PFSense - SNMPv3 Installation ved hjælp af NET-SNMP

PFSense - NET-SNMP-konfiguration

Åbn en browsersoftware, indtast IP-adressen på din Pfsense-firewall, og få adgang til webgrænsefladen.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.11

Pfsense-webgrænsefladen skal præsenteres.

Angiv logonoplysningerne for Pfsense Default Password på prompt-skærmen.

• Brugernavn: admin
• Adgangskode: pfsense

Efter et vellykket login, vil du blive sendt til Pfsense Dashboard.

Få adgang til menuen Pfsense Services, og vælg indstillingen SNMP.

Sørg for, at følgende indstilling er deaktiveret: Aktiver SNMP-dæmonen og dens kontrolelementer

Vi er nødt til at sikre, at standard SNMP-tjenesten er deaktiveret.

Dernæst skal vi installere Pfsense NET-SNMP pakken.

Få adgang til menuen Pfsense System, og vælg indstillingen Pakkehåndtering.

På skærmbilledet Pakkehåndtering skal du åbne fanen Tilgængelige pakker.

Søg efter snmp under fanen Tilgængelige pakker, og installer Net-snmp-pakken.

Vent med at afslutte net-snmp-installationen.

Få adgang til menuen Pfsense Services, og vælg indstillingen SNMP (NET-SNMP).

Aktiver tjenesten SNMP under fanen Generelt.

Klik på knappen Gem på botton-delen af skærmen.

Få adgang til fanen Værtsoplysninger, skal du angive en SNMP-kontakt og en SNMP-placering.

Klik på knappen Gem på botton-delen af skærmen.

Få adgang til fanen Brugere, og klik på knappen Tilføj.

Udfør følgende konfiguration i brugerområdet SNMPv3:

• Brugernavn - Indtast et SNMPv3 brugernavn
• Indgangstype - Brugerindtastning (USM)

Udfør følgende konfiguration i området SNMPv3 Access Control:

• Læse-/skriveadgang - Skrivebeskyttet (GET, GETNEXT)

Udfør følgende konfiguration i SNMPv3 USM-området:

• Godkendelsestype - SHA
• Adgangskode - Angiv en lang adgangskode til godkendelse
• Privay Protokol - AES
• Adgangsudtryk - Angiv en lang krypteringsadgangskode
• Min USM sikkerhedsniveau - Privat (Kryptering påkrævet)

Klik på knappen Gem på botton-delen af skærmen.

I vores eksempel blev en SNMPv3 acount named goku oprettet og konfigureret til at bruge følgende indstillinger:

• Adgangskode til godkendelse: 0123456789
• Godkendelsesprotokol: SHA
• Krypteringsadgangskode: 9876543210
• Krypteringsprotokol: AES

Du har aktiveret pfsense NET-SNMP-tjenesten.

Du har konfigureret pfsense SNMPv3-tjenesten.

PFSense SNMP - Konfiguration af firewall

PFsense-firewallen tillader som standard ikke eksterne SNMP-forbindelser til WAN-grænsefladen.

I vores eksempel vil vi oprette en firewall regel for at tillade SNMP kommunikation.

Få adgang til Pfsense Firewall-menuen, og vælg indstillingen Regler.

Klik på knappen Tilføj for at føje en regel til toppen af listen.

Udfør følgende konfiguration på skærmbilledet oprettelse af firewallregel:

• Handling - Pass
• Grænseflade - WAN
• Adresse familie - IPV4
• Protokol - UDP

På skærmbilledet Kildekonfiguration skal du definere den IP-adresse, der skal have tilladelse til at udføre SNMP-kommunikation med Pfsense-firewallen.

I vores eksempel er enhver computer i stand til at udføre SNMP-kommunikation med firewallen.

Udfør følgende konfiguration på destinationsskærmen Firewall:

• Destination - Wan-adresse
• Destination port rækkevidde- Fra SNMP 161 til SNMP 161

På skærmbilledet Firewall Ekstra kan du angive en beskrivelse af firewallreglen.

Klik på knappen Gem, vil du blive sendt tilbage til Firewall konfiguration skærmen.

Nu skal du genindlæse firewallreglerne for at anvende SNMP-konfigurationen.

Klik på knappen Anvend ændringer for at genindlæse firewallkonfigurationen.

Du er færdig med PFsense firewall konfigurationen for at tillade SNMP-kommunikation ved hjælp af WAN-grænsefladen.