¿Le gustaría aprender cómo habilitar la función Pfsense SNMPv3? En este tutorial, le mostraremos todos los pasos necesarios para realizar la instalación y configuración de Pfsense Snmpv3 utilizando el paquete Net-snmp en 5 minutos o menos.

• Pfsense 2.4.4-p3

PFSense – Configuración NET-SNMP

Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.11

Se debe presentar la interfaz web de Pfsense.

Pfsense login

En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.

• Username: admin
• Contraseña: pfsense

Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.

Pfsense dashboard

Acceda al menú De los servicios de Pfsense y seleccione la opción SNMP.

pnsense snmp

Asegúrese de que la siguiente opción está deshabilitada: Habilite el demonio SNMP y sus controles

Necesitamos aseegurarnos el servicio SNMP predeterminado está inhabilitado.

pfsense disable snmp

A continuación, necesitamos instalar el paquete PFsense NET-SNMP.

Acceda al menú Sistema Pfsense y seleccione la opción Administrador de paquetes.

pfsense package manager menu

En la pantalla del administrador de paquetes, acceda a la pestaña Paquetes disponibles.

En la pestaña Paquetes disponibles, busque snmp e instale el paquete Net-snmp.

pfsense net-snmp installation

Espere a finalizar la instalación de net-snmp.

Acceda al menú De los servicios de Pfsense y seleccione la opción SNMP(NET-SNMP).

pfsense net-snmp menu

En la ficha General, habilite el servicio SNMP.

Haga clic en el botón Guardar en la parte del botton de la pantalla.

pfsense enable net-snmp

Acceda la pestaña Información del host, debe establecer un contacto SNMP y una ubicación SNMP.

Haga clic en el botón Guardar en la parte del botton de la pantalla.

pfsense snmp host information

Acceda a la pestaña Usuarios y haga clic en el botón Agregar.

pfsense snmpv3 user

En el área de usuario SNMPv3, realice la siguiente configuración:

• Nombre de usuario: introduzca un nombre de usuario SNMPv3
• Tipo de entrada – Entrada de usuario (USM)

pfsense snmpv3 configuration

En el área Control de acceso SNMPv3, realice la siguiente configuración:

• Acceso de lectura/escritura – Sólo lectura (GET, GETNEXT)

pfsense snmpv3 user configuration

En el área SNMPv3 USM, realice la siguiente configuración:

• Tipo de autenticación – SHA
• Contraseña: establezca una contraseña de autenticación larga
• Protocolo Privay – AES
• Frase de contraseña: establezca una contraseña de cifrado larga
• Nivel de seguridad min USM – Privado (se requiere cifrado)

Haga clic en el botón Guardar en la parte del botton de la pantalla.

pfsense snmpv3 encryption

En nuestro ejemplo, se creó un recuento SNMPv3 denominado goku y se configuró para utilizar las siguientes opciones:

• Contraseña de autenticación: 0123456789
• Protocolo de autenticación: SHA
• Contraseña de cifrado: 9876543210
• Protocolo de cifrado: AES

Ha habilitado correctamente el servicio PFsense NET-SNMP.

Ha configurado correctamente el servicio Pfsense SNMPv3.

PFSense SNMP – Configuración del cortafuegos

De forma predeterminada, el firewall PFsense no permite conexiones SNMP externas a la interfaz WAN.

En nuestro ejemplo vamos a crear una regla de firewall para permitir la comunicación SNMP.

Acceda al menú De salidez de Pfsense y seleccione la opción Reglas.

pfsense firewall rule menu

Haga clic en el botón Agregar para agregar una regla a la parte superior de la lista.

pfsense add firewall rule

En la pantalla Decreación de reglas de firewall, realice la siguiente configuración:

• Acción – Pase
• Interfaz – WAN
• Familia de direcciones – IPV4
• Protocolo – UDP

pfsense firewall snmp rule

En la pantalla de configuración de origen, debe definir la dirección IP que se debe permitir realizar la comunicación SNMP con el firewall de Pfsense.

En nuestro ejemplo, cualquier equipo puede realizar comunicación SNMP con el firewall.

pfsense snmp firewall source

En la pantalla De destino del cortafuegos, realice la siguiente configuración:

• Destino – Dirección Wan
• Rango de puertos de destino: de SNMP 161 a SNMP 161

pfsense snmp firewall destination

En la pantalla Opciones de Firewall Extra, puede introducir una descripción en la regla de firewall.

pfsense snmp firewall extra

Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del cortafuegos.

Ahora, usted necesita recargar las reglas del Firewall para aplicar la configuración SNMP.

Haga clic en el botón Aplicar cambios para volver a cargar la configuración del firewall.

Pfsense apply firewall rule

Ha terminado la configuración del firewall PFsense para permitir la comunicación SNMP mediante la interfaz WAN.

PFSense – Probar la configuración SNMP

Para probar la configuración de Pfsense SNMP desde un equipo que ejecuta Ubuntu Linux:

Utilice los siguientes comandos para instalar los paquetes necesarios y probar la comunicación SNMP de Pfsense.

Copy to Clipboard

Tenga en cuenta que debe cambiar el nombre de usuario de SNMPv3, la contraseña de autenticación, la contraseña de cifrado y la dirección IP de PFsense para reflejar su entorno.

Para probar la configuración de Pfsense SNMP desde un equipo que ejecuta Windows:

Descargue la aplicación SNMP Testery pruebe la comunicación utilizando los siguientes parámetros:

• V3 SNMP User: Su cuenta de usuario SNMPv3.
• IP del dispositivo: su dirección IP de Pfsense
• Versión SNMP: V3
• V3 SNMP User: Su nombre de usuario snmpv3
• Autenticación V3: SHA
• Contraseña V3: Su contraseña de autenticación.
• Cifrado: AES
• Clave de cifrado V3: su contraseña de cifrado.
• Seleccione Tipo de solicitud: Interfaces de escaneado

Aquí hay un ejemplo de mi configuración de Pfsense.

pfsense snmpv3 configuration test

Ha realizado correctamente una prueba de comunicación Pfsense SNMPv3.