PFSense – SNMPv3-asennus NET-SNMP:n avulla

PFSense – NET-SNMP-kokoonpano

Avaa selainohjelmisto, kirjoita Pfsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• https://192.168.15.11

Pfsense-verkkorajapinta on esitettävä.

Kirjoita kehotenäyttöön Pfsensen oletussalasanan kirjautumistiedot.

• Käyttäjätunnus: admin
• Salasana: pfsense

Onnistuneen kirjautumisen jälkeen sinut lähetetään Pfsensen koontinäyttöön.

Avaa Pfsense Services -valikko ja valitse SNMP-vaihtoehto.

Varmista, että seuraava vaihtoehto on poistettu käytöstä: Ota SNMP Daemon ja sen ohjausobjektit käyttöön

Meidän on varmistettava, että SNMP-oletuspalvelu on poistettu käytöstä.

Seuraavaksi meidän on asennettava Pfsense NET-SNMP -paketti.

Avaa Pfsense System -valikko ja valitse Paketinhallinta-vaihtoehto.

Siirry paketinhallinnan näytössä Käytettävissä olevat paketit -välilehteen.

Etsi Käytettävissä olevat paketit -välilehdessä snmp ja asenna Net-snmp-paketti.

Odota, että net-snmp-asennus on valmis.

Avaa Pfsense Services -valikko ja valitse SNMP(NET-SNMP) -vaihtoehto.

Ota SNMP-palvelu käyttöön Yleiset-välilehdessä.

Napsauta Tallenna-painiketta näytön botton-osassa.

Käytä Isäntätiedot-välilehteä, sinun on asetettava SNMP-yhteystieto ja SNMP-sijainti.

Napsauta Tallenna-painiketta näytön botton-osassa.

Siirry Käyttäjät-välilehteen ja napsauta Lisää-painiketta.

Suorita SNMPv3-käyttäjäalueella seuraavat määritykset:

• Käyttäjänimi – Anna SNMPv3-käyttäjänimi
• Osallistumistyyppi – Käyttäjän merkintä (USM)

Suorita SNMPv3 Access Control -alueella seuraavat määritykset:

• Luku- ja kirjoitusoikeudet – Vain luku (GET, GETNEXT)

Suorita SNMPv3 USM -alueella seuraavat määritykset:

• Todennustyyppi – SHA
• Salasana – Aseta pitkä todennussalasana
• Privay-protokolla – AES
• Tunnuslause – Aseta pitkä salaussalasana
• Min USM Security Level – Yksityinen (salaus vaaditaan)

Napsauta Tallenna-painiketta näytön botton-osassa.

Esimerkissämme luotiin goku-niminen SNMPv3-acount, joka on määritetty käyttämään seuraavia asetuksia:

• Todennussalasana: 0123456789
• Todennusprotokolla: SHA
• Salaussalasana: 9876543210
• Salausprotokolla: AES

Pfsense NET-SNMP -palvelun asennus onnistui.

Pfsense SNMPv3 -palvelun määrittäminen onnistui.

PFSense SNMP – Palomuurin kokoonpano

Oletusarvon mukaan PFsense-palomuuri ei salli ulkoisia SNMP-yhteyksiä WAN-liittymään.

Esimerkissämme aiomme luoda palomuurisäännön, joka sallii SNMP-tietoliikenteen.

Avaa Pfsensen palomuuri -valikko ja valitse Säännöt-vaihtoehto.

Lisää sääntö luettelon yläosaan napsauttamalla Lisää-painiketta.

Suorita palomuurisäännön luontinäytössä seuraavat määritykset:

• Toiminta – Pass
• Liitäntä – WAN
• Osoite perhe – IPV4
• Protokolla – UDP

Lähteen määritysnäytössä sinun on määritettävä IP-osoite, jonka pitäisi olla sallittu SNMP-tietoliikenteen suorittamiseen Pfsense-palomuurin kanssa.

Esimerkissämme mikä tahansa tietokone pystyy suorittamaan SNMP-tietoliikenteen palomuurin kanssa.

Suorita palomuurin kohdenäytössä seuraavat määritykset:

• Kohde – Wan-osoite
• Kohdeportin alue – SNMP 161:stä SNMP 161:een

Palomuurin lisäasetukset -näytössä voit kirjoittaa palomuurisäännön kuvauksen.

Napsauta Tallenna-painiketta, sinut lähetetään takaisin palomuurin määritysnäyttöön.

Nyt sinun on ladata palomuurisäännöt uudelleen, jotta voit käyttää SNMP-kokoonpanoa.

Lataa palomuurikokoonpano uudelleen napsauttamalla Käytä muutoksia -painiketta.

Olet saanut PFsense-palomuurimäärityksen valmiiksi, jotta SNMP-tietoliikenne on sallittu WAN-liittymän avulla.