¿Desea saber cómo instalar el agente zabbix en Pfsense? En este tutorial, le mostraremos todos los pasos necesarios para realizar la instalación del agente Zabbix en un servidor Pfsense en 5 minutos o menos.
• Pfsense 2.4.4-p3
Tutorial relacionado con PFsense:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con pfSense.
Instalación de PFSense - Zabbix Agent
Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• https://192.168.15.11
Se debe presentar la interfaz web de Pfsense.
En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.
• Username: admin
• Contraseña: pfsense
Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.
Acceda al menú Sistema Pfsense y seleccione la opción Administrador de paquetes.
En la pantalla del administrador de paquetes, acceda a la pestaña Paquetes disponibles.
En la ficha Paquetes disponibles, busque zabbix-agent e instale el paquete de agente de Zabbix.
Hay varias versiones de agente disponibles, asegúrese de seleccionar la misma versión de su servidor Zabbix.
En nuestro ejemplo, tenemos un servidor Zabbix versión 4.2.6.
En nuestro ejemplo, instalamos el paquete de agentes de Zabbix denominado: zabbix-agent42
Espere a que finalice la instalación del agente zabbix.
Acceda al menú Servicios de Pfsense y seleccione la opción Zabbix Agent.
En la ficha General, habilite el servicio del agente zabbix y realice la siguiente configuración:
• Servidor - La dirección IP del servidor Zabbix
• ServerActive - La dirección IP del servidor Zabbix
• Hostname - El nombre de host del firewall de PFsense
• Escuchar IP - Utilice 0.0.0.0 para escuchar en todas las direcciones IP
• Escuchar puerto - Puerto predeterminado del agente Zabbix 10050
En el área Parámetros relacionados con TLS, debe realizar la siguiente configuración:
• Conexión TLS - PSK
• Aceptar TLS - PSK
• TLS PSK IDENTITY - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Cree su propia clave)
Si necesita ayuda para crear una clave PSK, puede utilizar sitios web como: https://www.browserling.com/tools/random-hex
Después de terminar la configuración, haga clic en el botón Guardar en la parte inferior de la pantalla.
En nuestro ejemplo, utilizamos la siguiente configuración:
• El servidor Zabbix tiene la dirección IP: 192.168.15.10.
• El firewall PFSense tiene la dirección IP: 192.168.15.11.
• El nombre de host del firewall Pfsense es: PFSENSE-FIREWALL
• La clave de identificación de PSK se denombró: key-pfsense-01
• La comunicación se cifrará utilizando la siguiente clave: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff
Ha instalado correctamente el agente de PFsense Zabbix.
PFSense - Configuración de Zabbix Firewall
De forma predeterminada, el firewall de PFsense no permite conexiones zabbix externas a la interfaz WAN.
En nuestro ejemplo vamos a crear una regla de firewall para permitir la comunicación Zabbix.
Acceda al menú De salidez de Pfsense y seleccione la opción Reglas.
Haga clic en el botón Agregar para agregar una regla a la parte superior de la lista.
En la pantalla Decreación de reglas de firewall, realice la siguiente configuración:
• Acción - Pase
• Interfaz - WAN
• Familia de direcciones - IPV4
• Protocolo - TCP
En la pantalla Configuración de origen, debe definir la dirección IP del servidor Zabbix.
Esta dirección IP debe poder comunicarse con el agente zabbix instalado en el firewall de Pfsense.
En nuestro ejemplo, solo el equipo que utilice la dirección IP 192.168.15.10 podrá comunicarse con el agente de PFsense Zabbix.
En la pantalla De destino del cortafuegos, realice la siguiente configuración:
• Destino - Dirección Wan
• Rango de puerto de destino: de (Otro) 10050 a (Otro) 10050
En la pantalla Opciones de Firewall Extra, puede introducir una descripción en la regla de firewall.
Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del cortafuegos.
Ahora, debe volver a cargar las reglas del firewall para aplicar la regla del firewall de comunicación zabbix.
Haga clic en el botón Aplicar cambios para volver a cargar la configuración del firewall.
Ha finalizado la configuración del firewall de PFsense para permitir la comunicación del servidor Zabbix mediante la interfaz WAN.
PFSense - Prueba de la configuración del agente Zabbix
Para probar la configuración del agente Pfsense Zabbix, acceda a la línea de comandos del servidor Zabbix.
Primero, necesitamos crear un archivo que contenga la clave PSK para el cifrado de comunicaciones.
Cree un archivo de clave PSK temporal en el servidor Zabbix.
Inserte la clave PSK previamente definida dentro de este archivo.
Utilice el siguiente comando para probar la comunicación entre el servidor Zabbix y el agente de Zabbix.
Si todo funcionó, el agente de Zabbix debería informar de la versión del agente instalada en el servidor Pfsense.
Tenga en cuenta que debe cambiar la dirección IP del agente de Zabbix, el nombre de identificación de PSK y el valor de la clave de PSK para reflejar su entorno.
Ha realizado correctamente una prueba de comunicación entre el servidor Zabbix y el agente Zabbix instalado en el firewall Pfsense.
