هل ترغب في تعلم كيفية القيام بمراقبة PFsense باستخدام Zabbix عبر SNMP؟ في هذا البرنامج التعليمي ، سيوضح لك كيفية تكوين SNMP على Pfsense وكيفية مراقبة جدار حماية PFsense باستخدام خادم Zabbix.

• خادم Zabbix 4.4.0
• Pfsense 2.4.4-p3

قائمة المعدات

هنا يمكنك العثور على قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

هذا الرابط سوف تظهر أيضا قائمة البرامج المستخدمة لإنشاء هذا البرنامج التعليمي.

قائمة تشغيل Zabbix:

في هذه الصفحة ، نقدم إمكانية الوصول السريع إلى قائمة مقاطع الفيديو المتعلقة بتثبيت Zabbix.

لا تنسى أن تشترك في قناة يوتيوب لدينا اسمه FKIT.

PFSense - تكوين NET-SNMP

أولا ، نحن بحاجة إلى تثبيت خدمة SNMP على خادم PFsense.

فتح برنامج المتصفح ، أدخل عنوان بروتوكول الإنترنت من جدار الحماية الخاص بك Pfsense والوصول إلى واجهة الويب.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.16

وينبغي تقديم واجهة ويب Pfsense.

Pfsense login

على الشاشة الفورية، أدخل معلومات تسجيل الدخول إلى كلمة المرور الافتراضية Pfsense.

• Username: admin
• كلمة السر: pfsense

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Pfsense.

Pfsense dashboard

الوصول إلى القائمة خدمات Pfsense وحدد الخيار SNMP.

pnsense snmp

تأكد من تعطيل الخيار التالي: تمكين Daemon SNMP وعناصر التحكم الخاصة به

نحن بحاجة للتأكد من تعطيل خدمة SNMP الافتراضية.

pfsense disable snmp

بعد ذلك ، نحن بحاجة إلى تثبيت حزمة Pfsense NET-SNMP.

الوصول إلى القائمة نظام Pfsense وحدد خيار إدارة الحزمة.

pfsense package manager menu

على شاشة إدارة الحزمة، يمكنك الوصول إلى علامة التبويب الحزم المتوفرة.

في علامة التبويب الحزم المتوفرة، ابحث عن snmp وتثبيت حزمة Net-snmp.

pfsense net-snmp installation

انتظر تثبيت صافي snmp للانتهاء.

الوصول إلى قائمة خدمات Pfsense وحدد الخيار SNMP (NET-SNMP).

pfsense net-snmp menu

في علامة التبويب العامة، قم بتمكين خدمة SNMPD.

انقر على زر حفظ على جزء بوتون من الشاشة.

pfsense enable net-snmp

الوصول إلى علامة التبويب معلومات المضيف، تحتاج إلى تعيين جهة اتصال SNMP وموقع SNMP.

انقر على زر حفظ على جزء بوتون من الشاشة.

pfsense snmp host information

الوصول إلى علامة التبويب المجتمعات وانقر على زر إضافة.

pfsense add net-snmp community

على شاشة مجتمعات SNMP، قم بإجراء التكوين التالي:

• اسم المجتمع - أدخل اسم مجتمع SNMP
• الوصول إلى القراءة/ الكتابة - للقراءة فقط
• عنوان الأسرة - IPV4

انقر على زر حفظ على جزء بوتون من الشاشة.

في مثالنا ، وضعنا مجتمع snmp اسمه GokuBlack.

pfsense netsnmp community

لقد قمت بتمكين خدمة Pfsense NET-SNMP بنجاح.

لقد قمت بتكوين خدمة Pfsense NET-SNMP بنجاح.

PFSense SNMP - تكوين جدار الحماية

بشكل افتراضي، جدار الحماية PFsense لا يسمح اتصالات SNMP الخارجية إلى واجهة WAN.

في مثالنا سنقوم بإنشاء قاعدة جدار حماية للسماح بالاتصال SNMP.

الوصول إلى قائمة جدار الحماية Pfsense وتحديد خيار القواعد.

pfsense firewall rule menu

انقر على زر إضافة لإضافة قاعدة إلى أعلى القائمة.

pfsense add firewall rule

على شاشة إنشاء قاعدة جدار الحماية، قم بإجراء التكوين التالي:

• العمل - تمرير
• واجهة - WAN
• عنوان الأسرة - IPV4
• بروتوكول - UDP

pfsense firewall snmp rule

على شاشة تكوين المصدر، تحتاج إلى تعريف عنوان IP الذي يجب السماح به لتنفيذ اتصال SNMP مع جدار الحماية Pfsense.

في مثالنا، أي كمبيوتر قادر على إجراء اتصال SNMP مع جدار الحماية.

pfsense snmp firewall source

على شاشة وجهة جدار الحماية، قم بإجراء التكوين التالي:

• الوجهة - عنوان وان
• نطاق منفذ الوجهة - من SNMP 161 إلى SNMP 161

pfsense snmp firewall destination

على شاشة خيارات جدار الحماية الإضافية، يمكنك إدخال وصف لقاعدة جدار الحماية.

pfsense snmp firewall extra

انقر على زر حفظ، سيتم إرسالك مرة أخرى إلى شاشة تكوين جدار الحماية.

الآن، تحتاج إلى إعادة تحميل قواعد جدار الحماية لتطبيق تكوين SNMP.

انقر على زر تطبيق التغييرات لإعادة تحميل تكوين جدار الحماية.

Pfsense apply firewall rule

لقد انتهيت من تكوين جدار الحماية PFsense للسماح بالاتصال SNMP باستخدام واجهة WAN.

البرنامج التعليمي Zabbix - رصد PFSense عبر SNMP

الآن ، نحن بحاجة إلى الوصول إلى لوحة معلومات خادم Zabbix وإضافة كمبيوتر Linux كمضيف.

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / zabbix.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.10/zabbix

على شاشة تسجيل الدخول، استخدم اسم المستخدم الافتراضي وكلمة المرور الافتراضية.

• اسم المستخدم الافتراضي: المشرف
• كلمة المرور الافتراضية: zabbix

zabbix login

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Zabbix.

Zabbix 4.4 dashboard

على شاشة لوحة المعلومات، قم بالوصول إلى قائمة التكوين وحدد خيار المضيف.

zabbix add host

في أعلى يمين الشاشة، انقر على زر إنشاء المضيف.

Zabbix Create Host

على شاشة تكوين المضيف، سيكون عليك إدخال المعلومات التالية:

• اسم المضيف - أدخل اسم المضيف للتعرف على خادم PFSense.
• اسم المضيف المرئي - كرر اسم المضيف.
• مجموعة جديدة - أدخل اسمًا للتعرف على مجموعة من الأجهزة المماثلة.
• واجهة وكيل - انقر على زر إزالة.
• واجهة SNMP - انقر على زر إضافة وأدخل عنوان IP لخادم PFsense.

هنا هي الصورة الأصلية، قبل التكوين لدينا.

zabbix4 add host

هنا هو صورة جديدة مع التكوين لدينا.

zabbix pfsense snmp host

بعد ذلك ، نحتاج إلى تكوين مجتمع SNMP الذي سيستخدمه Zabbix للاتصال على جدار الحماية PFsense.

الوصول إلى علامة التبويب وحدات الماكرو أعلى الشاشة.

إنشاء ماكرو اسمه: {$SNMP_COMMUNITY}

يجب أن تكون قيمة الماكرو {$SNMP_COMMUNITY} هي مجتمع PFSense SNMP.

Zabbix SNMP Macro Linux

في مثالنا، قيمة {$SNMP_COMMUNITY} هي GokuBlack

بعد ذلك ، نحتاج إلى ربط المضيف بقالب شاشة شبكة اتصال محدد.

بشكل افتراضي ، يأتي Zabbix مع مجموعة كبيرة ومتنوعة من قوالب المراقبة.

الوصول إلى علامة التبويب القوالب أعلى الشاشة.

تحديد موقع وتحديد القالب المسمى: قالب شبكة الشبكة العامة جهاز SNMPv2

zabbix snmp device template

بعد بضع دقائق، ستتمكن من رؤية النتيجة الأولية على لوحة معلومات Zabbix.

وتستغرق النتيجة النهائية ساعة واحدة على الأقل.

بشكل افتراضي، سينتظر Zabbix ساعة واحدة لاكتشاف عدد الواجهات المتوفرة على خادم Pfsense.

بشكل افتراضي، سينتظر Zabbix ساعة واحدة قبل جمع المعلومات من واجهات الشبكة.

تهانينا! لقد قمت بتكوين خادم Zabbix لمراقبة جدار حماية Pfsense باستخدام SNMP.