¿Le gustaría aprender a hacer monitor PFsense usando Zabbix a través de SNMP? En este tutorial, vamos a mostrarle cómo configurar SNMP en Pfsense y cómo monitorear un firewall PFsense usando el servidor Zabbix.

• Servidor Zabbix 4.4.0
• Pfsense 2.4.4-p3

Lista de equipos

Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.

Este enlace también mostrará la lista de software utilizada para crear este tutorial.

Lista de reproducción Zabbix:

En esta página, ofrecemos acceso rápido a una lista de vídeos relacionados con la instalación de Zabbix.

No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.

Tutorial relacionado con Zabbix:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con la instalación de Zabbix.

PFSense – Configuración NET-SNMP

Primero, necesitamos instalar el servicio SNMP en el servidor PFsense.

Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.16

Se debe presentar la interfaz web de Pfsense.

Pfsense login

En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.

• Username: admin
• Contraseña: pfsense

Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.

Pfsense dashboard

Acceda al menú De los servicios de Pfsense y seleccione la opción SNMP.

pnsense snmp

Asegúrese de que la siguiente opción está deshabilitada: Habilite el demonio SNMP y sus controles

Necesitamos aseegurarnos el servicio SNMP predeterminado está inhabilitado.

pfsense disable snmp

A continuación, necesitamos instalar el paquete PFsense NET-SNMP.

Acceda al menú Sistema Pfsense y seleccione la opción Administrador de paquetes.

pfsense package manager menu

En la pantalla del administrador de paquetes, acceda a la pestaña Paquetes disponibles.

En la pestaña Paquetes disponibles, busque snmp e instale el paquete Net-snmp.

pfsense net-snmp installation

Espere a finalizar la instalación de net-snmp.

Acceda al menú De los servicios de Pfsense y seleccione la opción SNMP(NET-SNMP).

pfsense net-snmp menu

En la ficha General, habilite el servicio SNMPD.

Haga clic en el botón Guardar en la parte del botton de la pantalla.

pfsense enable net-snmp

Acceda la pestaña Información del host, debe establecer un contacto SNMP y una ubicación SNMP.

Haga clic en el botón Guardar en la parte del botton de la pantalla.

pfsense snmp host information

Acceda a la pestaña Comunidades y haga clic en el botón Agregar.

pfsense add net-snmp community

En la pantalla de comunidades SNMP, realice la siguiente configuración:

• Nombre de la comunidad: introduzca un nombre de comunidad SNMP
• Acceso de lectura/escritura – Sólo lectura
• Familia de direcciones – IPV4

Haga clic en el botón Guardar en la parte del botton de la pantalla.

En nuestro ejemplo, establecemos una comunidad snmp llamada GokuBlack.

pfsense netsnmp community

Ha habilitado correctamente el servicio PFsense NET-SNMP.

Usted ha configurado con éxito el servicio PFsense NET-SNMP.

PFSense SNMP – Configuración del cortafuegos

De forma predeterminada, el firewall PFsense no permite conexiones SNMP externas a la interfaz WAN.

En nuestro ejemplo vamos a crear una regla de firewall para permitir la comunicación SNMP.

Acceda al menú De salidez de Pfsense y seleccione la opción Reglas.

pfsense firewall rule menu

Haga clic en el botón Agregar para agregar una regla a la parte superior de la lista.

pfsense add firewall rule

En la pantalla Decreación de reglas de firewall, realice la siguiente configuración:

• Acción – Pase
• Interfaz – WAN
• Familia de direcciones – IPV4
• Protocolo – UDP

pfsense firewall snmp rule

En la pantalla de configuración de origen, debe definir la dirección IP que se debe permitir realizar la comunicación SNMP con el firewall de Pfsense.

En nuestro ejemplo, cualquier equipo puede realizar comunicación SNMP con el firewall.

pfsense snmp firewall source

En la pantalla De destino del cortafuegos, realice la siguiente configuración:

• Destino – Dirección Wan
• Rango de puertos de destino: de SNMP 161 a SNMP 161

pfsense snmp firewall destination

En la pantalla Opciones de Firewall Extra, puede introducir una descripción en la regla de firewall.

pfsense snmp firewall extra

Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del cortafuegos.

Ahora, usted necesita recargar las reglas del Firewall para aplicar la configuración SNMP.

Haga clic en el botón Aplicar cambios para volver a cargar la configuración del firewall.

Pfsense apply firewall rule

Ha terminado la configuración del firewall PFsense para permitir la comunicación SNMP mediante la interfaz WAN.

Tutorial Zabbix – Monitoreo de PFSense a través de SNMP

Ahora, necesitamos acceder al panel del servidor Zabbix y agregar el equipo Linux como host.

Abra su navegador e introduzca la dirección IP de su servidor web más /zabbix.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.10/zabbix

En la pantalla de inicio de sesión, utilice el nombre de usuario predeterminado y la contraseña predeterminada.

• Default Username: Admin
• Default Password: zabbix

zabbix login

Después de un inicio de sesión exitoso, se le enviará al panel de Zabbix.

Zabbix 4.4 dashboard

En la pantalla del panel, acceda al menú Configuración y seleccione la opción Host.

zabbix add host

En la parte superior derecha de la pantalla, haga clic en el botón Crear host.

Zabbix Create Host

En la pantalla Configuración del host, deberá introducir la siguiente información:

• Nombre de host: introduzca un nombre de host para identificar el servidor PFSense.
• Nombre de host visible: repita el nombre de host.
• Nuevo grupo: introduzca un nombre para identificar un grupo de dispositivos similares.
• Interfaz del agente – Haga clic en el botón Eliminar.
• Interfaz SNMP – Haga clic en el botón Agregar e ingrese la dirección IP del servidor PFsense.

Aquí está la imagen original, antes de nuestra configuración.

zabbix add host

Aquí está la nueva imagen con nuestra configuración.

zabbix pfsense snmp host

A continuación, necesitamos configurar la comunidad SNMP que Zabbix utilizará para conectarse en el firewall PFsense.

Accede a la pestaña Macros en la parte superior de la pantalla.

Crear una macro con el nombre de : .$SNMP_COMMUNITY

El valor de la macro de la $SNMP_COMMUNITY debe ser la comunidad SNMP de PFSense.

Zabbix SNMP Macro Linux

En nuestro ejemplo, el valor de la $SNMP_COMMUNITY es GokuBlack

A continuación, necesitamos asociar el host con una plantilla de monitor de red específica.

De forma predeterminada, Zabbix viene con una gran variedad de plantillas de supervisión.

Accede a la pestaña Plantillas en la parte superior de la pantalla.

Localice y seleccione la plantilla denominada: Dispositivo genérico de red de red de plantilla SNMPv2

zabbix snmp device template

Después de unos minutos, podrás ver el resultado inicial en el Panel de Zabbix.

El resultado final tomará al menos una hora.

De forma predeterminada, Zabbix esperará 1 hora para descubrir el número de interfaces disponibles en el servidor pfsense.

De forma predeterminada, Zabbix esperará 1 hora antes de recopilar información de las interfaces de red.

¡Felicitaciones! Ha configurado el servidor Zabbix para supervisar un firewall de Pfsense mediante SNMP.