Möchten Sie erfahren, wie Sie die Pfsense SNMPv3-Funktion aktivieren? In diesem Tutorial zeigen wir Ihnen alle Schritte, die erforderlich sind, um die Pfsense Snmpv3-Installation und -Konfiguration mit dem Net-snmp-Paket in 5 Minuten oder weniger durchzuführen.
• Pfsense 2.4.4-p3
PFsense Verwandtes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit pfSense.
PFSense – NET-SNMP-Konfiguration
Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Pfsense-Firewall ein und greifen Sie auf die Weboberfläche zu.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• https://192.168.15.11
Das Pfsense-Webinterface sollte vorgestellt werden.
Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum Pfsense-Standardkennwort ein.
• Benutzername: admin
• Passwort: pfsense
Nach einer erfolgreichen Anmeldung werden Sie an das Pfsense Dashboard gesendet.
Greifen Sie auf das Menü Pfsense Services zu und wählen Sie die Option SNMP aus.
Stellen Sie sicher, dass die folgende Option deaktiviert ist: Aktivieren Sie den SNMP-Daemon und seine Steuerelemente
Wir müssen sicherstellen, dass der standardmäßige SNMP-Dienst deaktiviert ist.
Als Nächstes müssen wir das Pfsense NET-SNMP-Paket installieren.
Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Paket-Manager aus.
Greifen Sie auf dem Paket-Manager-Bildschirm auf die Registerkarte Verfügbare Pakete zu.
Suchen Sie auf der Registerkarte Verfügbare Pakete nach snmp, und installieren Sie das Paket Net-snmp.
Warten Sie die Net-Snmp-Installation, um sie abzuschließen.
Greifen Sie auf das Menü Pfsense Services zu, und wählen Sie die Option SNMP(NET-SNMP).
Aktivieren Sie auf der Registerkarte Allgemein den SNMP-Dienst.
Klicken Sie auf die Schaltfläche Speichern auf dem Botton-Teil des Bildschirms.
Greifen Sie auf die Registerkarte Hostinformationen zu, müssen Sie einen SNMP-Kontakt und einen SNMP-Speicherort festlegen.
Klicken Sie auf die Schaltfläche Speichern auf dem Botton-Teil des Bildschirms.
Rufen Sie die Registerkarte Benutzer auf und klicken Sie auf die Schaltfläche Hinzufügen.
Führen Sie im SNMPv3-Benutzerbereich die folgende Konfiguration aus:
• Benutzername – Geben Sie einen SNMPv3-Benutzernamen ein
• Eintragstyp – Benutzereintrag (USM)
Führen Sie im Bereich SNMPv3-Zugriffssteuerung die folgende Konfiguration aus:
• Lese-/Schreibzugriff – Schreibgeschützt (GET, GETNEXT)
Führen Sie im Bereich SNMPv3 USM die folgende Konfiguration aus:
• Authentifizierungstyp – SHA
• Passwort – Legen Sie ein langes Authentifizierungspasswort fest
• Privay Protokoll – AES
• Passphrase – Legen Sie ein langes Verschlüsselungspasswort fest
• Min USM Sicherheitsstufe – Privat (Verschlüsselung erforderlich)
Klicken Sie auf die Schaltfläche Speichern auf dem Botton-Teil des Bildschirms.
In unserem Beispiel wurde ein SNMPv3-Acount mit dem Namen goku erstellt und für die Verwendung der folgenden Einstellungen konfiguriert:
• Authentifizierungskennwort: 0123456789
• Authentifizierungsprotokoll: SHA
• Verschlüsselungskennwort: 9876543210
• Verschlüsselungsprotokoll: AES
Sie haben den Pfsense NET-SNMP-Dienst erfolgreich aktiviert.
Sie haben den Pfsense SNMPv3-Dienst erfolgreich konfiguriert.
PFSense SNMP – Firewallkonfiguration
Standardmäßig lässt die PFsense-Firewall keine externen SNMP-Verbindungen zur WAN-Schnittstelle zu.
In unserem Beispiel erstellen wir eine Firewall-Regel, um die SNMP-Kommunikation zu ermöglichen.
Greifen Sie auf das Menü Pfsense Firewall zu und wählen Sie die Option Regeln aus.
Klicken Sie auf die Schaltfläche Hinzufügen, um eine Regel zum Oberen der Liste hinzuzufügen.
Führen Sie auf dem Bildschirm Firewallregelerstellung die folgende Konfiguration aus:
• Aktion – Pass
• Schnittstelle – WAN
• Adressfamilie – IPV4
• Protokoll – UDP
Auf dem Quellkonfigurationsbildschirm müssen Sie die IP-Adresse definieren, die SNMP-Kommunikation mit der Pfsense-Firewall durchführen darf.
In unserem Beispiel ist jeder Computer in der Lage, SNMP-Kommunikation mit der Firewall durchzuführen.
Führen Sie auf dem Firewall-Zielbildschirm die folgende Konfiguration aus:
• Ziel – Wan-Adresse
• Ziel-Port-Bereich – Von SNMP 161 bis SNMP 161
Auf dem Bildschirm Firewall Extra-Optionen können Sie eine Beschreibung zur Firewallregel eingeben.
Klicken Sie auf die Schaltfläche Speichern, Sie werden zurück zum Firewall-Konfigurationsbildschirm gesendet.
Jetzt müssen Sie die Firewallregeln neu laden, um die SNMP-Konfiguration anzuwenden.
Klicken Sie auf die Schaltfläche Änderungen anwenden, um die Firewallkonfiguration neu zu laden.
Sie haben die PFsense-Firewallkonfiguration abgeschlossen, um die SNMP-Kommunikation über die WAN-Schnittstelle zu ermöglichen.
PFSense – Testen der SNMP-Konfiguration
So testen Sie die Pfsense SNMP-Konfiguration von einem Computer mit Ubuntu Linux:
Verwenden Sie die folgenden Befehle, um die erforderlichen Pakete zu installieren und die Pfsense SNMP-Kommunikation zu testen.
Beachten Sie, dass Sie den SNMPv3-Benutzernamen, das Authentifizierungskennwort, das Verschlüsselungskennwort und die PFsense-IP-Adresse ändern müssen, um Ihre Umgebung widerzuspiegeln.
So testen Sie die Pfsense SNMP-Konfiguration von einem Computer unter Windows:
Laden Sie die SNMP Tester-Aplicationherunter, und testen Sie die Kommunikation mit den folgenden Parametern:
• V3 SNMP-Benutzer: Ihr SNMPv3-Benutzerkonto.
• Geräte-IP: Ihre Pfsense-IP-Adresse
• SNMP Version: V3
• V3 SNMP Benutzer: Ihr snmpv3 Benutzername
• V3-Authentifizierung: SHA
• V3-Passwort: Ihr Authentifizierungskennwort.
• Verschlüsselung: AES
• V3-Verschlüsselungsschlüssel: Ihr Verschlüsselungskennwort.
• Anforderungstyp auswählen: Scan-Schnittstellen
Hier ist ein Beispiel aus meiner Pfsense-Konfiguration.
Sie haben erfolgreich einen Pfsense SNMPv3-Kommunikationstest durchgeführt.
