هل ترغب في معرفة كيفية تمكين ميزة Pfsense SNMPv3؟ في هذا البرنامج التعليمي، ونحن ذاهبون لتظهر لك كل الخطوات المطلوبة لتنفيذ تثبيت Pfsense Snmpv3 والتكوين باستخدام حزمة Net-snmp في 5 دقائق أو أقل.

• Pfsense 2.4.4-p3

PFSense – تكوين NET-SNMP

فتح برنامج المتصفح ، أدخل عنوان بروتوكول الإنترنت من جدار الحماية الخاص بك Pfsense والوصول إلى واجهة الويب.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.11

وينبغي تقديم واجهة ويب Pfsense.

Pfsense login

على الشاشة الفورية، أدخل معلومات تسجيل الدخول إلى كلمة المرور الافتراضية Pfsense.

• Username: admin
• كلمة السر: pfsense

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Pfsense.

Pfsense dashboard

الوصول إلى القائمة خدمات Pfsense وحدد الخيار SNMP.

pnsense snmp

تأكد من تعطيل الخيار التالي: تمكين Daemon SNMP وعناصر التحكم الخاصة به

نحن بحاجة للتأكد من تعطيل خدمة SNMP الافتراضية.

pfsense disable snmp

بعد ذلك ، نحن بحاجة إلى تثبيت حزمة Pfsense NET-SNMP.

الوصول إلى القائمة نظام Pfsense وحدد خيار إدارة الحزمة.

pfsense package manager menu

على شاشة إدارة الحزمة، يمكنك الوصول إلى علامة التبويب الحزم المتوفرة.

في علامة التبويب الحزم المتوفرة، ابحث عن snmp وتثبيت حزمة Net-snmp.

pfsense net-snmp installation

انتظر تثبيت صافي snmp للانتهاء.

الوصول إلى قائمة خدمات Pfsense وحدد الخيار SNMP (NET-SNMP).

pfsense net-snmp menu

في علامة التبويب عام تمكين الخدمة SNMP.

انقر على زر حفظ على جزء بوتون من الشاشة.

pfsense enable net-snmp

الوصول إلى علامة التبويب معلومات المضيف، تحتاج إلى تعيين جهة اتصال SNMP وموقع SNMP.

انقر على زر حفظ على جزء بوتون من الشاشة.

pfsense snmp host information

الوصول إلى علامة التبويب المستخدمين وانقر على زر إضافة.

pfsense snmpv3 user

في منطقة المستخدم SNMPv3 تنفيذ التكوين التالي:

• اسم المستخدم – أدخل اسم مستخدم SNMPv3
• نوع الدخول – إدخال المستخدم (USM)

pfsense snmpv3 configuration

على منطقة التحكم بالوصول SNMPv3، قم بإجراء التكوين التالي:

• القراءة / الكتابة الوصول — قراءة فقط (GET ، GETNEXT)

pfsense snmpv3 user configuration

على منطقة SNMPv3 USM تنفيذ التكوين التالي:

• نوع المصادقة – SHA
• كلمة المرور – تعيين كلمة مرور مصادقة طويلة
• بروتوكول بريفي – AES
• عبارة المرور – تعيين كلمة مرور تشفير طويلة
• الحد الأدنى USM مستوى الأمن – خاص (التشفير المطلوب)

انقر على زر حفظ على جزء بوتون من الشاشة.

pfsense snmpv3 encryption

في مثالنا، تم إنشاء acount SNMPv3 المسمى goku وتكوينها لاستخدام الإعدادات التالية:

• كلمة مرور المصادقة: 0123456789
• بروتوكول المصادقة: SHA
• كلمة السر التشفير: 9876543210
• بروتوكول التشفير: AES

لقد قمت بتمكين خدمة Pfsense NET-SNMP بنجاح.

لقد قمت بتكوين خدمة Pfsense SNMPv3 بنجاح.

PFSense SNMP – تكوين جدار الحماية

بشكل افتراضي، جدار الحماية PFsense لا يسمح اتصالات SNMP الخارجية إلى واجهة WAN.

في مثالنا سنقوم بإنشاء قاعدة جدار حماية للسماح بالاتصال SNMP.

الوصول إلى قائمة جدار الحماية Pfsense وتحديد خيار القواعد.

pfsense firewall rule menu

انقر على زر إضافة لإضافة قاعدة إلى أعلى القائمة.

pfsense add firewall rule

على شاشة إنشاء قاعدة جدار الحماية، قم بإجراء التكوين التالي:

• العمل – تمرير
• واجهة – WAN
• عنوان الأسرة – IPV4
• بروتوكول – UDP

pfsense firewall snmp rule

على شاشة تكوين المصدر، تحتاج إلى تعريف عنوان IP الذي يجب السماح به لتنفيذ اتصال SNMP مع جدار الحماية Pfsense.

في مثالنا، أي كمبيوتر قادر على إجراء اتصال SNMP مع جدار الحماية.

pfsense snmp firewall source

على شاشة وجهة جدار الحماية، قم بإجراء التكوين التالي:

• الوجهة – عنوان وان
• نطاق منفذ الوجهة – من SNMP 161 إلى SNMP 161

pfsense snmp firewall destination

على شاشة خيارات جدار الحماية الإضافية، يمكنك إدخال وصف لقاعدة جدار الحماية.

pfsense snmp firewall extra

انقر على زر حفظ، سيتم إرسالك مرة أخرى إلى شاشة تكوين جدار الحماية.

الآن، تحتاج إلى إعادة تحميل قواعد جدار الحماية لتطبيق تكوين SNMP.

انقر على زر تطبيق التغييرات لإعادة تحميل تكوين جدار الحماية.

Pfsense apply firewall rule

لقد انتهيت من تكوين جدار الحماية PFsense للسماح بالاتصال SNMP باستخدام واجهة WAN.

PFSense – اختبار تكوين SNMP

لاختبار تكوين Pfsense SNMP من جهاز كمبيوتر يعمل أوبونتو لينكس:

استخدم الأوامر التالية لتثبيت الحزم المطلوبة واختبار الاتصالات Pfsense SNMP.

Copy to Clipboard

ضع في اعتبارك أنك تحتاج إلى تغيير اسم المستخدم SNMPv3 وكلمة مرور المصادقة وكلمة مرور التشفير وعنوان IP PFsense لتعكس بيئتك.

لاختبار تكوين Pfsense SNMP من جهاز كمبيوتر يعمل بنظام التشغيل Windows:

تحميل Aplication اختبار SNMP، واختبار الاتصالات باستخدام parametes التالية:

• V3 SNMP المستخدم: حساب المستخدم الخاص بك SNMPv3.
• جهاز IP: عنوان IP الخاص بك Pfsense
• إصدار SNMP: V3
• V3 SNMP المستخدم: اسم المستخدم الخاص بك snmpv3
• مصادقة V3: SHA
• كلمة مرور V3: كلمة مرور المصادقة الخاصة بك.
• التشفير: AES
• مفتاح تشفير V3: كلمة مرور التشفير الخاصة بك.
• حدد نوع الطلب: واجهات المسح الضوئي

هنا مثال من بلدي Pfsense التكوين.

pfsense snmpv3 configuration test

لقد أجريت بنجاح اختبار اتصال Pfsense SNMPv3.