נעטגאַטע - לאָגאָ

זיכערהייַט גאַטעווייַ מאַנואַל
Microsoft Azure

די pfSense® Plus Firewall/VPN/Router פֿאַר Microsoft Azure איז אַ סטאַטעפול פירעוואַלל, וופּן און זיכערהייט אַפּפּליאַנסע. עס איז פּאַסיק פֿאַר נוצן ווי אַ וופּן ענדפּוינט ביידע פֿאַר פּלאַץ-צו-פּלאַץ וופּן טאַנאַלז און ווי אַ ווייַט אַקסעס וופּן סערווער פֿאַר רירעוודיק דעוויסעס. געבוירן פיירוואַל פאַנגקשאַנאַליטי איז בנימצא ווי פילע נאָך פֿעיִקייטן אַזאַ ווי באַנדווידט פורעמונג, ינטרוזשאַן דיטעקשאַן, פּראַקסיינג, און מער דורך פּאַקאַדזשאַז. pfSense Plus פֿאַר Azure איז בנימצא אין די Azure מאַרקעטפּלאַסע.

אינהאַלט באַהאַלטן
1 באַקומען סטאַרטעד
2 דאָקומענטן / רעסאָורסעס
2.1 רעפערענצן
3 Related Posts

באַקומען סטאַרטעד

1.1 לאָנטשינג אַ בייַשפּיל מיט אַ איין NIC
אַ בייַשפּיל פון Netgate® pfSense® Plus פֿאַר Azure וואָס איז באשאפן מיט אַ איין ניק קענען זיין געוויינט ווי אַ וופּן ענדפּוינט צו לאָזן אַקסעס צו אַן Azure Virtual Network (VNet). די איין NIC pfSense
פּלוס ווירטואַל מאַשין (VM) בלויז קריייץ אַ וואַן צובינד, אָבער נאָך גיט עפנטלעך און פּריוואַט IP אין Azure.
אין די Azure Management Portal, קאַטער אַ נייַע בייַשפּיל פון די Netgate pfSense® Plus Firewall/VPN/Router אַפּפּליאַנסע.

  1. פֿון די Azure טויער דאַשבאָרד, גיט מאַרקעטפּלאַסע.netgate pfSense Plus Firewall VPN ראַוטער פֿאַר Microsoft Azure - ענגליש ניק
  2. זוכן פֿאַר and select the Netgate Appliance for Azure.
  3. שטעלן די נאָמען פון דעם בייַשפּיל און נאמען, פּאַראָל, מיטל גרופּע און געגנט.
    דער באַניצער נאָמען וואָס איז אריין וועט זיין באשאפן ווי אַ גילטיק pfSense Plus חשבון ביי שטיוול און וועט קענען צו קלאָץ אין web GUI. דערצו, דער אַדמיניסטראַטאָר באַניצער וועט אויך האָבן זיין פּאַראָל שטעלן צו די ווערט וואָס איז אריין.
    ווארענונג: דער נאמען וואָס איז טיפּיקלי געניצט צו פירן pfSense Plus איז אַדמין, אָבער אַדמין איז אַ רעזערווירט נאָמען וואָס איז נישט ערלויבט צו זיין באַשטימט דורך די Azure פּראַוויזשאַנז מאַזעק. אויך פֿאַר וואָלקן זיכערהייט, עס איז געהאלטן בעסטער פיר צו באַגרענעצן אַקסעס פֿאַר דער וואָרצל באַניצער, אַזוי דער וואָרצל איז פארשפארט דורך פעליקייַט.netgate pfSense Plus Firewall VPN ראַוטער פֿאַר Microsoft Azure - זיכערהייט
  4. קלייַבן די גרייס פון דעם בייַשפּיל.netgate pfSense Plus Firewall VPN ראַוטער פֿאַר Microsoft Azure - אַזאַ גרייס
  5. קלייַבן די דיסק טיפּ און נעץ סעטטינגס (ווירטואַל נעץ, סובנעט, עפנטלעך IP אַדרעס, נעץ זיכערהייט גרופּע).
    צו פירן די Netgate pfSense ® Plus אַפּפּליאַנסע, איר זאָל ענשור אַז די זיכערהייט גרופּע כּולל כּללים צו לאָזן פּאָרץ 22 (SSH) און 443 (HTTPS) צו אַקסעס די באַפֿעלן שורה און Web GUI. אויב איר פּלאַן צו לאָזן אנדערע פאַרקער, לייגן נאָך ענדפּוינט.
    פֿאַר IPsec, לאָזן ודפּ פּאָרט 500 (IKE) און ודפּ פּאָרט 4500 (NAT-T).
    פֿאַר OpenVPN, לאָזן ודפּ פּאָרט 1194.
    דריקט אויף נעץ זיכערהייט גרופּע און מאַכן אַדישאַנז ווי דארף.
  6. באַשטעטיקן דיין סאַלעקשאַנז אויף די קיצער בלאַט און גיט OK.
  7. באַמערקונג די פּרייַז אויף די קויפן בלאַט און גיט קויפן.
  8. אַמאָל די VM לאָנטשט און די Azure טויער ווייזט אַז עס איז געקומען אַרויף, איר קענען אַקסעס די web צובינד. ניצן די פּאַראָל איר שטעלן בעשאַס די פּראַוויזשאַנז פּראָצעס און די אַדמיניסטראַטאָר באַניצער. איר זאָל איצט קענען צוטריט די אַפּפּליאַנסע.

1.2 לאָנטשינג אַ בייַשפּיל מיט קייפל נעטוואָרקס ינטערפייסיז.

אַ בייַשפּיל פון Netgate® pfSense® Plus פֿאַר Azure וואָס האט קייפל ניקס וואָס זענען צו זיין געוויינט ווי אַ פירעוואַלל אָדער גייטוויי קענען ניט זיין פּראַוויזיד אין די Azure טויער webזייטלעך. אין סדר צו צושטעלן אַ בייַשפּיל מיט קייפל נעץ ינטערפייסיז, איר מוזן נוצן PowerShell, די Azure CLI אָדער אַן ARM מוסטער צו דורכפירן די פארלאנגט טאַסקס.
די פּראָוסידזשערז זענען דאַקיומענטאַד אין מיקראָסאָפט ס בלוי דאַקיומענטיישאַן. עטלעכע לינקס וואָס אילוסטרירן דעם פּראָצעס:

  • צעוויקלען מיט PowerShell אונטער דער קלאַסיש דיפּלוימאַנט מאָדעל
  • צעוויקלען מיט PowerShell אונטער די ריסאָרס מאַנאַגער דיפּלוימאַנט מאָדעל
  • צעוויקלען מיט Azure CLI אונטער די ריסאָרס מאַנאַגער דיפּלוימאַנט מאָדעל
  • צעוויקלען מיט טעמפּלאַטעס אונטער די ריסאָרס מאַנאַגער דיפּלוימאַנט מאָדעל

netgate pfSense Plus Firewall VPN ראַוטער פֿאַר Microsoft Azure - באַשטעטיקן

1.3 שטיצן פֿאַר די Azure Boot Diagnostics Extension.

די Azure Boot Diagnostics פאַרלענגערונג קען נישט פונקציאָנירן רעכט מיט די Netgate® pfSense® Plus ווייכווארג פֿאַר די Azure אַפּפּליאַנסע.
פּראָבלעמס זענען רעפּאָרטעד מיט דעם פאַנגקשאַנאַליטי בעשאַס סערטאַפאַקיישאַן טעסטינג פון די אַפּפּליאַנסע. סאַבסאַקוואַנט טעסטינג האט אנגעוויזן אַז עס איז געווען צו אַרבעטן אונטער עטלעכע צושטאנדן. איר זענט פריי צו פּרווון צו געבן שטיוול דיאַגנאָסטיקס, אָבער עס איז נישט אַפישאַלי געשטיצט.
ווי אַזאַ, ביטע טאָן ניט אָנהייבן שטיצן קאַללס אָדער טיקיץ אויב איר געפֿינען אַז די שטיוול דיאַגנאָסטיקס פאַרלענגערונג איז נישט פאַנגקשאַנינג רעכט מיט דיין Netgate pfSense®
פּלוס פֿאַר Azure VM. דאָס איז אַ באַוווסט באַגרענעצונג און קיין סגולע איז בנימצא פון
Azure ס קונה שטיצן מאַנשאַפֿט אָדער Netgate ס.

2.1 רעגיאָנאַל מאַרקעט אַוואַילאַביליטי

די טישן אונטן רעפּראַזענץ די קראַנט אַוויילאַבילאַטי דורך רעגיאָנאַל מאַרק. אויב דער געוואלט רעגיאָנאַל מאַרק איז נישט ליסטעד, אָפּשיקן צו די אַוויילאַבילאַטי פון Microsoft רעגיאָנס אָדער פאָרלייגן אַ שטיצן בילעט גלייַך צו Microsoft Azure.

טיש 1: Microsoft Azure בנימצא רעגיאָנס

מאַרק pfSense Plus
ארמעניע בנימצא
אויסטראַליע *
עסטרייך בנימצא
בעלארוס בנימצא
בעלגיע בנימצא
Brazil בנימצא
קאנאדע בנימצא
קראָאַטיאַ בנימצא
קיפראס בנימצא
טשעכיע בנימצא
דענמאַרק בנימצא
עסטאָניאַ בנימצא
פינלאַנד בנימצא
פֿראַנקרייַך בנימצא
דייטשלאנד בנימצא
גריכנלאנד בנימצא
אונגארן בנימצא
אינדיע בנימצא
ירעלאַנד בנימצא
איטאליע בנימצא
קארעע בנימצא
לאַטוויאַ בנימצא
ליכטנשטיין בנימצא
ליטע בנימצא
לוקסעמבאָורג בנימצא
מאַלטאַ בנימצא
מאָנאַקאָ בנימצא
נעטהערלאַנדס בנימצא
ניו זילאַנד בנימצא
נארוועגיע בנימצא

טיש 1 – ווײַטער פֿון דעם פריערדיקן בלאַט.

מאַרק pfSense Plus
פוילן בנימצא
פּאָרטוגאַל בנימצא
פּאָרטאַ ריקאָ בנימצא
רומעניע בנימצא
רוסלאַנד בנימצא
סאַודי אַראַביאַ בנימצא
סערביע בנימצא
סלאָוואַקיאַ בנימצא
סלאָוועניאַ בנימצא
דרום אפריקע בנימצא
ספּאַין בנימצא
שוועדן בנימצא
שווייץ בנימצא
טייוואַן בנימצא
טערקיי בנימצא
פאראייניקטע אַראַבער עמיראַטעס בנימצא
פֿאַראייניקטע מלכות בנימצא
פֿאַראייניקטע שטאַטן בנימצא

* אויסטראַליע איז אַ מייקראָסאָפֿט מאַנאַגעד לאַנד פֿאַר פארקויפונג דורך אַלע קונה קויפן סינעריאָוז אַחוץ די ענטערפּרייז אַגרעעמענט קונה קויפן סצענאַר.

2.2 אָפט געשטעלטע פֿראגן

2.2.11. זאָל איך שטעלן אַ פּאַראָל אָדער נוצן אַ SSH שליסל בעשאַס Azure באַניצער פּראַוויזשאַנז?

עס איז רעקאַמענדיד צו שטעלן אַ פּאַראָל. דאָס וועט געבן אַקסעס צו די WebGUI, כאָטש אַ SSH שליסל וועט בלויז לאָזן איר אַקסעס צו די SSH באַפֿעלן פּינטלעך. רובֿ קאַנפיגיעריישאַן זאכן אין Netgate® pfSense® פּלוס ווייכווארג זענען טיפּיקלי קאַנטראָולד דורך די WebGUI. אויב איר אַקסאַדענאַלי נוצן אַ SSH שליסל אַנשטאָט, איר קענען אויסקלייַבן די אָפּציע צו באַשטעטיק די אַדמין פּאַראָל אין די טעקסט מעניו וואָס איז ארויס ווען איר ssh צו דיין בייַשפּיל. דערנאָך די WebGUI פּאַראָל וועט זיין באַשטעטיק צו "pfsense". איר זאָל מיד דערהייַנטיקן די אַדמין פּאַראָל צו אַ מער זיכער ווערט אַמאָל איר האָט הצלחה לאָגד אין די WebGUI.

2.2.22. איז אַ לעבן דערהייַנטיקן פון די ווייכווארג געשטיצט?

ווערסיעס אין די 2.2.x קייט זאָל נישט פּרווון צו ויספירן אַ פירמוואַרע אַפּגרייד. אין דער צוקונפֿט (pfSense 2.3 אָדער שפּעטער), דאָס קען זיין מעגלעך, אָבער עס איז דערווייַל אַנטעסטעד און ניט געשטיצט. זינט אַ פאַקטיש סיסטעם קאַנסאָול איז ניט בנימצא, אַ דעפיניטיווע אָפּזוך פּראָצעס פֿאַר פייליערז בעשאַס אַפּגריידז וואָלט זיין שווער צו דעפינירן. דער דערווייַל רעקאַמענדיד פּראָצעס פֿאַר אַפּגריידז איז צו באַקאַפּ די pfSense ® Plus קאַנפיגיעריישאַן פון די יגזיסטינג בייַשפּיל און ומקערן עס אויף אַ נייַע בייַשפּיל ווען אַן אַפּגרייד איז בנימצא.

2.3 שטיצן רעסאָורסעס

2.3.1 קאַמערשאַל שטיצן

אין סדר צו האַלטן פּריסעס נידעריק, די ווייכווארג איז נישט באַנדאַלד מיט אַ שטיצן אַבאָנעמענט. פֿאַר יוזערז וואָס דאַרפֿן געשעפט שטיצן, Netgate® גלאבאלע שטיצן קענען זיין פּערטשאַסט ביי https://www.netgate.com/support.
2.3.2 קאַמיוניטי שטיצן
קהל שטיצן איז בארעכטיגט דורך די Newgate פורום.

2.4 נאָך רעסורסן

2.4.1 נעטגאַטע טראַינינג

נעטגאַטע טריינינג אָפפערס טריינינג קאָרסאַז פֿאַר ינקריסינג דיין וויסן פון pfSense ® פּלוס פּראָדוקטן און באַדינונגס. צי איר דאַרפֿן צו טייַנען אָדער פֿאַרבעסערן די זיכערהייט סקילז פון דיין שטעקן אָדער פאָרשלאָגן העכסט ספּעשאַלייזד שטיצן און פֿאַרבעסערן דיין קונה צופֿרידנקייט; נעטגאַטע טריינינג האט איר באדעקט.
https://www.netgate.com/training

2.4.2 ריסאָרס ביבליאָטעק

צו לערנען מער וועגן ווי צו נוצן דיין Netgate אַפּפּליאַנסע און פֿאַר אנדערע נוציק רעסורסן, מאַכן זיכער צו בלעטער אונדזער ריסאָרס ביבליאָטעק.
https://www.netgate.com/resources

2.4.3 פאַכמאַן באַדינונגס

שטיצן טוט נישט דעקן מער קאָמפּליצירט טאַסקס אַזאַ ווי CARP קאַנפיגיעריישאַן פֿאַר יבעריקייַט אויף קייפל פירעוואַללס אָדער סערקאַץ, נעץ פּלאַן און קאַנווערזשאַן פון אנדערע פירעוואַללס צו pfSense ® פּלוס ווייכווארג. די זאכן זענען געפֿינט ווי פאַכמאַן באַדינונגס און קענען זיין פּערטשאַסט און סקעדזשולד אַקאָרדינגלי.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 קאַמיוניטי אָפּציעס

אויב איר האָט אויסדערוויילט נישט צו באַקומען באַצאָלט שטיצן פּלאַן, איר קענען געפֿינען הילף פון די אַקטיוו און נאַלאַדזשאַבאַל pfSense קהל אויף אונדזער גרופּעס.
https://forum.netgate.com/

דאָקומענטן / רעסאָורסעס

netgate pfSense Plus Firewall/VPN/Router for Microsoft Azure [pdfבאַניצער מאַנואַל
Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router for Microsoft Azure, pfSense Plus Firewall VPN Router

רעפערענצן

Related Posts

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *