¿Te gustaría aprender a hacer un monitor PFsense usando Zabbix? En este tutorial, le mostraremos cómo instalar y configurar el software del agente Zabbix en una computadora que ejecuta PFsense y cómo monitorear un firewall PFsense utilizando el servidor Zabbix.

• Servidor Zabbix 4.2.6
• Pfsense 2.4.4-p3

Lista de equipos

Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.

Este enlace también mostrará la lista de software utilizada para crear este tutorial.

Lista de reproducción Zabbix:

En esta página, ofrecemos acceso rápido a una lista de vídeos relacionados con la instalación de Zabbix.

No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.

Instalación de PFSense - Zabbix Agent

Primero, necesitamos instalar el agente Zabbix en el servidor PFsense.

Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.11

Se debe presentar la interfaz web de Pfsense.

Pfsense login

En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.

• Username: admin
• Contraseña: pfsense

Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.

Pfsense dashboard

Acceda al menú Sistema Pfsense y seleccione la opción Administrador de paquetes.

pfsense package manager menu

En la pantalla del administrador de paquetes, acceda a la pestaña Paquetes disponibles.

En la ficha Paquetes disponibles, busque zabbix-agent e instale el paquete de agente de Zabbix.

Hay varias versiones de agente disponibles, asegúrese de seleccionar la misma versión de su servidor Zabbix.

pfsense zabbix install

En nuestro ejemplo, tenemos un servidor Zabbix versión 4.2.6.

En nuestro ejemplo, instalamos el paquete de agentes de Zabbix denominado: zabbix-agent42

Espere a que finalice la instalación del agente zabbix.

Acceda al menú Servicios de Pfsense y seleccione la opción Zabbix Agent.

Pfsense configure zabbix agent

En la ficha General, habilite el servicio del agente zabbix y realice la siguiente configuración:

• Servidor - La dirección IP del servidor Zabbix
• ServerActive - La dirección IP del servidor Zabbix
• Hostname - El nombre de host del firewall de PFsense
• Escuchar IP - Utilice 0.0.0.0 para escuchar en todas las direcciones IP
• Escuchar puerto - Puerto predeterminado del agente Zabbix 10050

pfsense zabbix agent configuration

En el área Parámetros relacionados con TLS, debe realizar la siguiente configuración:

• Conexión TLS - PSK
• Aceptar TLS - PSK
• TLS PSK IDENTITY - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Cree su propia clave)

pfsense zabbix encryption

Si necesita ayuda para crear una clave PSK, puede utilizar sitios web como: https://www.browserling.com/tools/random-hex

Después de terminar la configuración, haga clic en el botón Guardar en la parte inferior de la pantalla.

En nuestro ejemplo, utilizamos la siguiente configuración:

• El servidor Zabbix tiene la dirección IP: 192.168.15.10.
• El firewall PFSense tiene la dirección IP: 192.168.15.11.
• El nombre de host del firewall Pfsense es: PFSENSE-FIREWALL
• La clave de identificación de PSK se denombró: key-pfsense-01
• La comunicación se cifrará utilizando la siguiente clave: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Ha instalado correctamente el agente de PFsense Zabbix.

PFSense - Configuración del Firewall

De forma predeterminada, el firewall de PFsense no permite conexiones zabbix externas a la interfaz WAN.

En nuestro ejemplo vamos a crear una regla de firewall para permitir la comunicación Zabbix.

Acceda al menú De salidez de Pfsense y seleccione la opción Reglas.

pfsense firewall rule menu

Haga clic en el botón Agregar para agregar una regla a la parte superior de la lista.

pfsense add firewall rule

En la pantalla Decreación de reglas de firewall, realice la siguiente configuración:

• Acción - Pase
• Interfaz - WAN
• Familia de direcciones - IPV4
• Protocolo - TCP

Pfsense firewall zabbix

En la pantalla Configuración de origen, debe definir la dirección IP del servidor Zabbix.

Esta dirección IP debe poder comunicarse con el agente zabbix instalado en el firewall de Pfsense.

En nuestro ejemplo, solo el equipo que utilice la dirección IP 192.168.15.10 podrá comunicarse con el agente de PFsense Zabbix.

pfsense snmp firewall source

En la pantalla De destino del cortafuegos, realice la siguiente configuración:

• Destino - Dirección Wan
• Rango de puerto de destino: de (Otro) 10050 a (Otro) 10050

pfsenze firewall zabbix port

En la pantalla Opciones de Firewall Extra, puede introducir una descripción en la regla de firewall.

Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del cortafuegos.

Ahora, debe volver a cargar las reglas del firewall para aplicar la regla del firewall de comunicación zabbix.

Haga clic en el botón Aplicar cambios para volver a cargar la configuración del firewall.

Pfsense apply firewall rule

Ha finalizado la configuración del firewall de PFsense para permitir la comunicación del servidor Zabbix mediante la interfaz WAN.

PFSense - Prueba de la configuración del agente Zabbix

Para probar la configuración del agente Pfsense Zabbix, acceda a la línea de comandos del servidor Zabbix.

Primero, necesitamos crear un archivo que contenga la clave PSK para cifrar la comunicación.

Cree un archivo de clave PSK temporal en el servidor Zabbix.

Inserte la clave PSK previamente definida dentro de este archivo.

Copy to Clipboard

Utilice el siguiente comando para probar la comunicación entre el servidor Zabbix y el agente de Zabbix.

Si todo funcionó, el agente de Zabbix debería informar de la versión del agente instalada en el servidor Pfsense.

Copy to Clipboard

Tenga en cuenta que debe cambiar la dirección IP del agente de Zabbix, el nombre de identificación de PSK y el valor de la clave de PSK para reflejar su entorno.

Ha realizado correctamente una prueba de comunicación entre el servidor Zabbix y el agente Zabbix instalado en el firewall Pfsense.

¡Felicidades! ha instalado el agente de Zabbix en un equipo que ejecuta Pfsense.

Ahora puede usar el panel del servidor Zabbix para agregar este equipo al servicio de supervisión de red.

Tutorial Zabbix - Monitoreo de PFSense

Ahora, necesitamos acceder al panel del servidor Zabbix y agregar el servidor Pfsense como host.

Abra su navegador e introduzca la dirección IP de su servidor web más /zabbix.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.10/zabbix

En la pantalla de inicio de sesión, utilice el nombre de usuario predeterminado y la contraseña predeterminada.

• Default Username: Admin
• Default Password: zabbix

zabbix login

Después de un inicio de sesión exitoso, se le enviará al panel de Zabbix.

zabbix dashboard

En la pantalla del panel, acceda al menú Configuración y seleccione la opción Host.

zabbix add host

En la parte superior derecha de la pantalla, haga clic en el botón Crear host.

Zabbix Create Host

En la pantalla Configuración del host, deberá introducir la siguiente información:

• Nombre de host: introduzca un nombre de host para identificar el servidor PFSense.
• Nombre de host visible: repita el nombre de host.
• Nuevo grupo: introduzca un nombre para identificar un grupo de dispositivos similares.
• Interfaz del agente: introduzca la dirección IP del servidor PFsesne.

Aquí está la imagen original, antes de nuestra configuración.

zabbix Cisco - Antes

Aquí está la nueva imagen con nuestra configuración.

Zabbix Pfsense monitoring

A continuación, necesitamos asociar el host con una plantilla de monitor de red específica.

De forma predeterminada, Zabbix viene con una gran variedad de plantillas de supervisión.

Accede a la pestaña Plantillas en la parte superior de la pantalla.

Haga clic en el botón Seleccionar y localice la plantilla denominada: Plantilla OS FreeBSD

Haga clic en la opción Agregar (1).

zabbix template monitor pfsense

A continuación, necesitamos cifrar la comunicación entre el servidor Zabbix y el firewall PFsense.

Acceda a la pestaña Cifrado en la parte superior de la pantalla y realice la siguiente configuración:

• Connectios al host - PSK
• Conexiones desde el host - PSK
• Identidad PSK - key-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Haga clic en el botón Agregar para finalizar la configuración.

zabbix pfsense encryption

Después de unos minutos, podrás ver el resultado inicial en el Panel de Zabbix.

El resultado final tomará al menos una hora.

De forma predeterminada, Zabbix esperará 1 hora para descubrir el número de interfaces disponibles en el servidor pfsense.

De forma predeterminada, Zabbix esperará 1 hora antes de recopilar información de las interfaces de red.

Para probar su configuración, acceda al menú Monitoreo y haga clic en la opción Gráficos.

Zabbix graphic

En la parte superior derecha de la pantalla, seleccione el grupo denominado ALL.

Seleccione el nombre de host del equipo PFSense.

Seleccione el gráfico denominado: CPU UTILIZATION

Pfsense zabbix monitor cpu

Debería poder ver el gráfico de utilización de la CPU.

Zabbix Pfsense monitoring processor

¡Felicitaciones! Ha configurado el servidor Zabbix para supervisar un equipo Pfsense.