PFSense – NET-SNMP-konfiguration

PFSense – NET-SNMP-konfiguration

Åbn en browsersoftware, indtast IP-adressen på din Pfsense-firewall, og få adgang til webgrænsefladen.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.11

Pfsense-webgrænsefladen skal præsenteres.

Angiv logonoplysningerne for Pfsense Default Password på prompt-skærmen.

• Brugernavn: admin
• Adgangskode: pfsense

Efter et vellykket login, vil du blive sendt til Pfsense Dashboard.

Få adgang til menuen Pfsense Services, og vælg indstillingen SNMP.

Sørg for, at følgende indstilling er deaktiveret: Aktiver SNMP-dæmonen og dens kontrolelementer

Vi er nødt til at sikre, at standard SNMP-tjenesten er deaktiveret.

Dernæst skal vi installere Pfsense NET-SNMP pakken.

Få adgang til menuen Pfsense System, og vælg indstillingen Pakkehåndtering.

På skærmbilledet Pakkehåndtering skal du åbne fanen Tilgængelige pakker.

Søg efter snmp under fanen Tilgængelige pakker, og installer Net-snmp-pakken.

Vent med at afslutte net-snmp-installationen.

Få adgang til menuen Pfsense Services, og vælg indstillingen SNMP (NET-SNMP).

Aktiver tjenesten SNMPD under fanen Generelt.

Klik på knappen Gem på botton-delen af skærmen.

Få adgang til fanen Værtsoplysninger, skal du angive en SNMP-kontakt og en SNMP-placering.

Klik på knappen Gem på botton-delen af skærmen.

Få adgang til fanen Fællesskaber, og klik på knappen Tilføj.

Udfør følgende konfiguration på skærmbilledet SNMP-fællesskaber:

• Fællesskabsnavn – Angiv et SNMP-fællesskabsnavn
• Læse-/skriveadgang – Skrivebeskyttet
• Adresse familie – IPV4

Klik på knappen Gem på botton-delen af skærmen.

I vores eksempel sætter vi et snmp-fællesskab ved navn GokuBlack.

Du har aktiveret pfsense NET-SNMP-tjenesten.

Du har konfigureret pfsense NET-SNMP-tjenesten.

PFSense SNMP – Konfiguration af firewall

PFsense-firewallen tillader som standard ikke eksterne SNMP-forbindelser til WAN-grænsefladen.

I vores eksempel vil vi oprette en firewall regel for at tillade SNMP kommunikation.

Få adgang til Pfsense Firewall-menuen, og vælg indstillingen Regler.

Klik på knappen Tilføj for at føje en regel til toppen af listen.

Udfør følgende konfiguration på skærmbilledet oprettelse af firewallregel:

• Handling – Pass
• Grænseflade – WAN
• Adresse familie – IPV4
• Protokol – UDP

På skærmbilledet Kildekonfiguration skal du definere den IP-adresse, der skal have tilladelse til at udføre SNMP-kommunikation med Pfsense-firewallen.

I vores eksempel er enhver computer i stand til at udføre SNMP-kommunikation med firewallen.

Udfør følgende konfiguration på destinationsskærmen Firewall:

• Destination – Wan-adresse
• Destination port rækkevidde- Fra SNMP 161 til SNMP 161

På skærmbilledet Firewall Ekstra kan du angive en beskrivelse af firewallreglen.

Klik på knappen Gem, vil du blive sendt tilbage til Firewall konfiguration skærmen.

Nu skal du genindlæse firewallreglerne for at anvende SNMP-konfigurationen.

Klik på knappen Anvend ændringer for at genindlæse firewallkonfigurationen.

Du er færdig med PFsense firewall konfigurationen for at tillade SNMP-kommunikation ved hjælp af WAN-grænsefladen.