¿Le gustaría aprender cómo habilitar la función Pfsense SNMPv3? En este tutorial, le mostraremos todos los pasos necesarios para realizar la instalación y configuración de Pfsense Snmpv3 utilizando el paquete Net-snmp en 5 minutos o menos.
• Pfsense 2.4.4-p3
Tutorial relacionado con PFsense:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con pfSense.
PFSense – Configuración NET-SNMP
Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• https://192.168.15.11
Se debe presentar la interfaz web de Pfsense.
En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.
• Username: admin
• Contraseña: pfsense
Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.
Acceda al menú De los servicios de Pfsense y seleccione la opción SNMP.
Asegúrese de que la siguiente opción está deshabilitada: Habilite el demonio SNMP y sus controles
Necesitamos aseegurarnos el servicio SNMP predeterminado está inhabilitado.
A continuación, necesitamos instalar el paquete PFsense NET-SNMP.
Acceda al menú Sistema Pfsense y seleccione la opción Administrador de paquetes.
En la pantalla del administrador de paquetes, acceda a la pestaña Paquetes disponibles.
En la pestaña Paquetes disponibles, busque snmp e instale el paquete Net-snmp.
Espere a finalizar la instalación de net-snmp.
Acceda al menú De los servicios de Pfsense y seleccione la opción SNMP(NET-SNMP).
En la ficha General, habilite el servicio SNMP.
Haga clic en el botón Guardar en la parte del botton de la pantalla.
Acceda la pestaña Información del host, debe establecer un contacto SNMP y una ubicación SNMP.
Haga clic en el botón Guardar en la parte del botton de la pantalla.
Acceda a la pestaña Usuarios y haga clic en el botón Agregar.
En el área de usuario SNMPv3, realice la siguiente configuración:
• Nombre de usuario: introduzca un nombre de usuario SNMPv3
• Tipo de entrada – Entrada de usuario (USM)
En el área Control de acceso SNMPv3, realice la siguiente configuración:
• Acceso de lectura/escritura – Sólo lectura (GET, GETNEXT)
En el área SNMPv3 USM, realice la siguiente configuración:
• Tipo de autenticación – SHA
• Contraseña: establezca una contraseña de autenticación larga
• Protocolo Privay – AES
• Frase de contraseña: establezca una contraseña de cifrado larga
• Nivel de seguridad min USM – Privado (se requiere cifrado)
Haga clic en el botón Guardar en la parte del botton de la pantalla.
En nuestro ejemplo, se creó un recuento SNMPv3 denominado goku y se configuró para utilizar las siguientes opciones:
• Contraseña de autenticación: 0123456789
• Protocolo de autenticación: SHA
• Contraseña de cifrado: 9876543210
• Protocolo de cifrado: AES
Ha habilitado correctamente el servicio PFsense NET-SNMP.
Ha configurado correctamente el servicio Pfsense SNMPv3.
PFSense SNMP – Configuración del cortafuegos
De forma predeterminada, el firewall PFsense no permite conexiones SNMP externas a la interfaz WAN.
En nuestro ejemplo vamos a crear una regla de firewall para permitir la comunicación SNMP.
Acceda al menú De salidez de Pfsense y seleccione la opción Reglas.
Haga clic en el botón Agregar para agregar una regla a la parte superior de la lista.
En la pantalla Decreación de reglas de firewall, realice la siguiente configuración:
• Acción – Pase
• Interfaz – WAN
• Familia de direcciones – IPV4
• Protocolo – UDP
En la pantalla de configuración de origen, debe definir la dirección IP que se debe permitir realizar la comunicación SNMP con el firewall de Pfsense.
En nuestro ejemplo, cualquier equipo puede realizar comunicación SNMP con el firewall.
En la pantalla De destino del cortafuegos, realice la siguiente configuración:
• Destino – Dirección Wan
• Rango de puertos de destino: de SNMP 161 a SNMP 161
En la pantalla Opciones de Firewall Extra, puede introducir una descripción en la regla de firewall.
Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del cortafuegos.
Ahora, usted necesita recargar las reglas del Firewall para aplicar la configuración SNMP.
Haga clic en el botón Aplicar cambios para volver a cargar la configuración del firewall.
Ha terminado la configuración del firewall PFsense para permitir la comunicación SNMP mediante la interfaz WAN.
PFSense – Probar la configuración SNMP
Para probar la configuración de Pfsense SNMP desde un equipo que ejecuta Ubuntu Linux:
Utilice los siguientes comandos para instalar los paquetes necesarios y probar la comunicación SNMP de Pfsense.
Tenga en cuenta que debe cambiar el nombre de usuario de SNMPv3, la contraseña de autenticación, la contraseña de cifrado y la dirección IP de PFsense para reflejar su entorno.
Para probar la configuración de Pfsense SNMP desde un equipo que ejecuta Windows:
Descargue la aplicación SNMP Testery pruebe la comunicación utilizando los siguientes parámetros:
• V3 SNMP User: Su cuenta de usuario SNMPv3.
• IP del dispositivo: su dirección IP de Pfsense
• Versión SNMP: V3
• V3 SNMP User: Su nombre de usuario snmpv3
• Autenticación V3: SHA
• Contraseña V3: Su contraseña de autenticación.
• Cifrado: AES
• Clave de cifrado V3: su contraseña de cifrado.
• Seleccione Tipo de solicitud: Interfaces de escaneado
Aquí hay un ejemplo de mi configuración de Pfsense.
Ha realizado correctamente una prueba de comunicación Pfsense SNMPv3.
