Manwal ng Security Gateway
Microsoft Azure
Ang pfSense® Plus Firewall/VPN/Router para sa Microsoft Azure ay isang stateful firewall, VPN, at security appliance. Ito ay angkop para sa paggamit bilang isang VPN endpoint kapwa para sa site-to-site na VPN tunnel at bilang isang malayuang pag-access ng VPN server para sa mga mobile device. Available ang native na firewall functionality pati na rin ang maraming karagdagang feature gaya ng bandwidth shaping, intrusion detection, proxying, at higit pa sa pamamagitan ng mga package. Available ang pfSense Plus para sa Azure sa Azure Marketplace.
PAGSIMULA
1.1Paglulunsad ng Instance na may isang NIC
Ang isang halimbawa ng Netgate® pfSense® Plus para sa Azure na nilikha gamit ang isang NIC ay maaaring gamitin bilang isang VPN endpoint upang payagan ang access sa isang Azure Virtual Network (VNet). Ang nag-iisang NIC pfSense
Plus virtual machine (VM) ay lumilikha lamang ng isang WAN interface, ngunit nagbibigay pa rin ng pampubliko at pribadong IP sa loob ng Azure.
Sa Azure Management Portal, maglunsad ng bagong instance ng Netgate pfSense® Plus Firewall/VPN/Router appliance.
- Mula sa Azure portal Dashboard, mag-click sa Marketplace.
- Maghanap para sa and select the Netgate Appliance for Azure.
- Itakda ang pangalan ng instance pati na rin ang username, password, resource group, at rehiyon.
Ang username na ipinasok ay gagawin bilang isang wastong pfSense Plus account sa pag-boot at makakapag-log in sa web GUI. Bukod pa rito, itatakda din ng admin user ang password nito sa value na ipinasok.
Babala: Ang username na karaniwang ginagamit upang pangasiwaan ang pfSense Plus ay admin, ngunit ang admin ay isang nakareserbang pangalan na hindi pinapayagang itakda ng Azure provisioning wizard. Gayundin para sa seguridad sa ulap, itinuturing na pinakamahusay na kasanayan na limitahan ang pag-access para sa root user, kaya ang root ay naka-lock bilang default.
- hose ang laki ng halimbawa.
- Piliin ang uri ng disc, at mga setting ng network (virtual network, subnet, pampublikong IP address, grupo ng seguridad ng network).
Upang pamahalaan ang Netgate pfSense ® Plus appliance, dapat mong tiyakin na ang pangkat ng seguridad ay naglalaman ng mga panuntunan upang payagan ang mga port 22 (SSH) at 443 (HTTPS) na ma-access ang command line at Web GUI. Kung plano mong payagan ang ibang trapiko, magdagdag ng mga karagdagang endpoint.
Para sa IPsec, payagan UDP port 500 (IKE) at UDP port 4500 (NAT-T).
Para sa OpenVPN, payagan UDP daungan 1194.
Mag-click sa Network security group at gumawa ng mga karagdagan kung kinakailangan. - Kumpirmahin ang iyong mga pinili sa pahina ng Buod at i-click ang OK.
- Tandaan ang presyo sa page ng pagbili at i-click ang Bumili.
- Kapag inilunsad ang VM at ipinakita ng portal ng Azure na ito ay lumabas, maaari mong ma-access ang web interface. Gamitin ang password na iyong itinakda sa panahon ng proseso ng pagbibigay at ang admin na gumagamit. Dapat ay ma-access mo na ngayon ang appliance.
1.2Paglulunsad ng Instance na may Maramihang Network Interface.
Ang isang halimbawa ng Netgate® pfSense® Plus para sa Azure na mayroong maraming NIC na gagamitin bilang isang firewall o gateway ay hindi maaaring ibigay sa Azure portal webmga site. Upang makapagbigay ng isang instance na may maraming interface ng network, dapat mong gamitin ang PowerShell, ang Azure CLI, o isang template ng ARM upang maisagawa ang mga gawaing kinakailangan.
Nakadokumento ang mga pamamaraang ito sa dokumentasyong azure ng Microsoft. Ilang link na naglalarawan sa prosesong ito:
- I-deploy gamit ang PowerShell sa ilalim ng klasikong modelo ng deployment
- I-deploy gamit ang PowerShell sa ilalim ng modelo ng deployment ng Resource Manager
- I-deploy gamit ang Azure CLI sa ilalim ng modelo ng deployment ng Resource Manager
- I-deploy gamit ang mga template sa ilalim ng modelo ng deployment ng Resource Manager
1.3Suporta para sa Azure Boot Diagnostics Extension.
Maaaring hindi gumana nang maayos ang extension ng Azure Boot Diagnostics sa Netgate® pfSense ® Plus software para sa Azure appliance.
Naiulat ang mga problema sa pagpapaandar na ito sa panahon ng pagsubok sa sertipikasyon ng appliance. Ang kasunod na pagsusuri ay nagpahiwatig na ito ay lumilitaw na gumagana sa ilalim ng ilang mga pangyayari. Malaya kang subukang paganahin ang mga diagnostic ng boot, ngunit hindi ito opisyal na suportado.
Dahil dito, mangyaring huwag magsimula ng mga tawag sa suporta o tiket kung nalaman mong hindi gumagana nang maayos ang extension ng Boot Diagnostics sa iyong Netgate pfSense ®
Dagdag pa para sa Azure VM. Ito ay isang kilalang limitasyon at walang magagamit na remedyo mula sa
Ang koponan ng suporta sa customer ng Azure o ng Netgate.
2.1Availability ng Rehiyonal na Market
Ang mga talahanayan sa ibaba ay kumakatawan sa kasalukuyang availability ayon sa rehiyonal na merkado. Kung hindi nakalista ang gustong rehiyonal na merkado, sumangguni sa availability ng Microsoft Regions o direktang magsumite ng ticket ng suporta sa Microsoft Azure.
mesa 1: Mga Magagamit na Rehiyon ng Microsoft Azure
| palengke | pfSense Plus |
| Armenia | Available |
| Australia | * |
| Austria | Available |
| Belarus | Available |
| Belgium | Available |
| Brazil | Available |
| Canada | Available |
| Croatia | Available |
| Cyprus | Available |
| Czechia | Available |
| Denmark | Available |
| Estonia | Available |
| Finland | Available |
| France | Available |
| Alemanya | Available |
| Greece | Available |
| Hungary | Available |
| India | Available |
| Ireland | Available |
| Italya | Available |
| Korea | Available |
| Latvia | Available |
| Liechtenstein | Available |
| Lithuania | Available |
| Luxembourg | Available |
| Malta | Available |
| Monaco | Available |
| Netherlands | Available |
| New Zealand | Available |
| Norway | Available |
Talahanayan 1 – patuloy mula sa nakaraang pahina.
| palengke | pfSense Plus |
| Poland | Available |
| Portugal | Available |
| Puerto Rico | Available |
| Romania | Available |
| Russia | Available |
| Saudi Arabia | Available |
| Serbia | Available |
| Slovakia | Available |
| Slovenia | Available |
| South Africa | Available |
| Espanya | Available |
| Sweden | Available |
| Switzerland | Available |
| Taiwan | Available |
| Turkey | Available |
| United Arab Emirates | Available |
| United Kingdom | Available |
| Estados Unidos | Available |
* Ang Australia ay isang Microsoft Managed Country para sa mga benta sa lahat ng mga sitwasyon sa pagbili ng customer maliban sa Enterprise Agreement na senaryo ng pagbili ng customer.
2.2Mga Madalas Itanong
2.2.11. Dapat ba akong magtakda ng password o gumamit ng SSH key sa panahon ng Azure user provisioning?
Inirerekomenda na magtakda ng isang password. Magbibigay ito ng access sa WebGUI, samantalang ang isang SSH key ay magbibigay-daan lamang sa iyo ng access sa SSH command prompt. Karamihan sa mga configuration item sa Netgate® pfSense ® Plus software ay karaniwang kinokontrol sa pamamagitan ng WebGUI. Kung hindi mo sinasadyang gumamit ng SSH key sa halip, maaari mong piliin ang opsyong i-reset ang admin password sa text menu na lalabas kapag nag-ssh ka sa iyong instance. Pagkatapos ay ang WebIre-reset sa “pfsense” ang password ng GUI. Dapat mong i-update kaagad ang password ng admin sa isang mas secure na halaga kapag matagumpay mong naka-log in sa WebGUI.
2.2.22. Sinusuportahan ba ang live na pag-update ng software?
Ang mga bersyon sa hanay na 2.2.x ay hindi dapat magtangkang magkaroon ng pag-upgrade ng firmware na ipatupad. Sa hinaharap (pfSense 2.3 o mas bago), ito ay maaaring posible, ngunit ito ay kasalukuyang hindi pa nasusubok at hindi sinusuportahan. Dahil ang isang tunay na system console ay hindi magagamit, ang isang tiyak na proseso ng pagbawi para sa mga pagkabigo sa panahon ng pag-upgrade ay magiging mahirap tukuyin. Ang kasalukuyang inirerekomendang proseso para sa mga pag-upgrade ay ang pag-backup ng pfSense ® Plus config mula sa kasalukuyang instance at i-restore ito sa isang bagong instance kapag may available na upgrade.
2.3 Mga Mapagkukunan ng Suporta
2.3.1Komersyal na Suporta
Upang mapanatiling mababa ang mga presyo, ang software ay hindi kasama ng isang subscription sa suporta. Para sa mga user na nangangailangan ng komersyal na suporta, maaaring mabili ang Netgate® Global Support sahttps://www.netgate.com/support.
2.3.2Suporta sa Komunidad
Available ang suporta sa komunidad sa pamamagitan ng Newgate Forum.
2.4Mga Karagdagang Mapagkukunan
2.4.1Pagsasanay sa Netgate
Ang pagsasanay sa Netgate ay nag-aalok ng mga kurso sa pagsasanay para sa pagtaas ng iyong kaalaman sa mga produkto at serbisyo ng pfSense ® Plus. Kung kailangan mong panatilihin o pagbutihin ang mga kasanayan sa seguridad ng iyong mga tauhan o mag-alok ng lubos na espesyal na suporta at pagbutihin ang iyong kasiyahan ng customer; Sinakop ka ng pagsasanay sa Netgate.
https://www.netgate.com/training
2.4.2Resource Library
Upang matuto nang higit pa tungkol sa kung paano gamitin ang iyong Netgate appliance at para sa iba pang kapaki-pakinabang na mapagkukunan, tiyaking i-browse ang aming Resource Library.
https://www.netgate.com/resources
2.4.3 Mga Serbisyong Propesyonal
Ang suporta ay hindi sumasaklaw sa mas kumplikadong mga gawain tulad ng CARP configuration para sa redundancy sa maramihang mga firewall o circuit, disenyo ng network, at conversion mula sa ibang mga firewall patungo sa pfSense ® Plus software. Ang mga item na ito ay inaalok bilang mga propesyonal na serbisyo at maaaring mabili at nakaiskedyul nang naaayon.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4Mga Pagpipilian sa Komunidad
Kung pinili mong hindi makakuha ng bayad na plano ng suporta, makakahanap ka ng tulong mula sa aktibo at may kaalamang pfSense na komunidad sa aming mga forum.
https://forum.netgate.com/
Mga Dokumento / Mga Mapagkukunan
 |
netgate pfSense Plus Firewall/VPN/Router para sa Microsoft Azure [pdf] User Manual Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router para sa Microsoft Azure, pfSense Plus Firewall VPN Router |
