Vil du lære at installere Zabbix-agenten på Pfsense? I denne tutorial vil vi vise dig alle de trin, der kræves for at udføre Zabbix agent installation på en Pfsense server i 5 minutter eller mindre.

• Pfsense 2.4.4-p3

PFSense – Zabbix Agent Installation

Åbn en browsersoftware, indtast IP-adressen på din Pfsense-firewall, og få adgang til webgrænsefladen.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.11

Pfsense-webgrænsefladen skal præsenteres.

Angiv logonoplysningerne for Pfsense Default Password på prompt-skærmen.

• Brugernavn: admin
• Adgangskode: pfsense

Efter et vellykket login, vil du blive sendt til Pfsense Dashboard.

Få adgang til menuen Pfsense System, og vælg indstillingen Pakkehåndtering.

På skærmbilledet Pakkehåndtering skal du åbne fanen Tilgængelige pakker.

Søg efter zabbix-agent under fanen Tilgængelige pakker, og installer Zabbix-agentpakken.

Der er flere agentversioner tilgængelige, og sørg for at vælge den samme version af din Zabbix-server.

I vores eksempel har vi en Zabbix server version 4.2.6.

I vores eksempel installerede vi Zabbix agent-pakken med navnet: zabbix-agent42

Vent zabbix-agentinstallationen for at afslutte.

Få adgang til menuen Pfsense Services, og vælg indstillingen Zabbix-agent.

Aktiver Zabbix-agenttjenesten under fanen Generelt, og udfør følgende konfiguration:

• Server – Zabbix-serverens IP-adresse
• ServerActive – Zabbix-serverens IP-adresse
• Hostname – Værtsnavnet på PFsense firewall
• Lyt IP – Brug 0.0.0.0 til at lytte på alle IP-adresser
• Lyt Port – Zabbix agent standard port 10050

På området TLS-RELATEREde parametre skal du udføre følgende konfiguration:

• TLS Connect – PSK
• TLS Accepter – PSK
• TLS PSK IDENTITY – key-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Opret din egen nøgle)

Hvis du har brug for hjælp til at oprette en PSK-nøgle, kan du bruge websteder som: https://www.browserling.com/tools/random-hex

Når konfigurationen er afsluttet, skal du klikke på gem-knappen i den nederste del af skærmen.

I vores eksempel brugte vi følgende konfiguration:

• Zabbix-serveren har IP-adressen: 192.168.15.10.
• PFSense firewall har IP-adressen: 192.168.15.11.
• Pfsense firewall hostname er: PFSENSE-FIREWALL
• PSK-identifikationsnøglen blev navngivet: key-pfsense-01
• Kommunikationen vil blive krypteret ved hjælp af følgende nøgle: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Du har installeret PFsense Zabbix agenten.

PFSense – Konfiguration af Zabbix Firewall

PFsense-firewallen tillader som standard ikke eksterne Zabbix-forbindelser til WAN-grænsefladen.

I vores eksempel vil vi oprette en firewall regel for at tillade Zabbix kommunikation.

Få adgang til Pfsense Firewall-menuen, og vælg indstillingen Regler.

Klik på knappen Tilføj for at føje en regel til toppen af listen.

Udfør følgende konfiguration på skærmbilledet oprettelse af firewallregel:

• Handling – Pass
• Grænseflade – WAN
• Adresse familie – IPV4
• Protokol – TCP

På skærmbilledet Kildekonfiguration skal du definere Zabbix-serverens IP-adresse.

Denne IP-adresse skal have tilladelse til at kommunikere med zabbix-agenten, der er installeret på Pfsense-firewallen.

I vores eksempel, kun den computer, der bruger IP-adressen 192.168.15.10 vil være i stand til at kommunikere med PFsense Zabbix agent.

Udfør følgende konfiguration på destinationsskærmen Firewall:

• Destination – Wan-adresse
• Destination port rækkevidde- Fra (Andet) 10050 til (Andet) 10050

På skærmbilledet Firewall Ekstra kan du angive en beskrivelse af firewallreglen.

Klik på knappen Gem, vil du blive sendt tilbage til Firewall konfiguration skærmen.

Nu skal du genindlæse firewallreglerne for at anvende Zabbix-kommunikationsfirewallreglen.

Klik på knappen Anvend ændringer for at genindlæse firewallkonfigurationen.

Du er færdig med PFsense firewall konfigurationen for at tillade Zabbix-serverkommunikation ved hjælp af WAN-grænsefladen.

PFSense – Test af Zabbix-agentkonfigurationen

Hvis du vil teste Pfsense Zabbix-agentkonfigurationen, skal du åbne kommandolinjen på din Zabbix-server.

Først skal vi oprette en fil, der indeholder PSK-nøglen til kommunikationskryptering.

Opret en midlertidig PSK-nøglefil på Zabbix-serveren.

Indsæt den PSK-nøgle, der tidligere er defineret i denne fil.

Copy to Clipboard

Brug følgende kommando til at teste kommunikationen mellem Zabbix-serveren og Zabbix-agenten.

Hvis alt virkede, skal Zabbix-agenten rapportere den agentversion, der er installeret på Pfsense-serveren.

Copy to Clipboard

Husk, at du skal ændre Zabbix-agentens IP-adresse, PSK-identifikationsnavnet og PSK-nøgleværdien, så den afspejler dit miljø.

Du har udført en kommunikationstest mellem Zabbix-serveren og Zabbix-agenten, der er installeret på Pfsense-firewallen.