Souhaitez-vous apprendre à installer le package pfsenst net-snmp et à activer la fonctionnalité SNMP ? Dans ce tutoriel, nous allons vous montrer toutes les étapes nécessaires pour effectuer l’installation et la configuration de Pfsense net-snmp en 5 minutes ou moins.

Pfsense 2.4.4-p3

PFSense – NET-SNMP Configuration

Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu Pfsense et accédez à l’interface Web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

https://192.168.15.11

L’interface web Pfsense doit être présentée.

Pfsense login

Sur l’écran rapide, entrez les informations de connexion Pfsense Default Password.

• Username: admin
Mot de passe: pfsense

Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.

Pfsense dashboard

Accédez au menu Pfsense Services et sélectionnez l’option SNMP.

pnsense snmp

Assurez-vous que l’option suivante est désactivée : Activez le Daemon SNMP et ses contrôles

Nous devons nous assurer que le service SNMP par défaut est désactivé.

pfsense disable snmp

Ensuite, nous devons installer le paquet Pfsense NET-SNMP.

Accédez au menu Pfsense System et sélectionnez l’option De gestionnaire de paquets.

pfsense package manager menu

Sur l’écran du gestionnaire de paquets, accédez à l’onglet Paquets disponibles.

Sur l’onglet Paquets disponibles, recherchez snmp et installez le paquet Net-snmp.

pfsense net-snmp installation

Attendez l’installation net-snmp pour finir.

Accédez au menu Pfsense Services et sélectionnez l’option SNMP (NET-SNMP).

pfsense net-snmp menu

Sur l’onglet Général, activez le service SNMPD.

Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.

pfsense enable net-snmp

Accédez à l’onglet Informations Hôte, vous devez définir un contact SNMP et un emplacement SNMP.

Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.

pfsense snmp host information

Accédez à l’onglet Communautés et cliquez sur le bouton Ajouter.

pfsense add net-snmp community

Sur l’écran des communautés SNMP, effectuez la configuration suivante :

Nom de la communauté – Entrez un nom de communauté SNMP
Lire/écrire l’accès – Lire uniquement
S’adresser à la famille – IPV4

Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.

Dans notre exemple, nous avons mis une communauté snmp nommé GokuBlack.

pfsense netsnmp community

Vous avez activé avec succès le service Pfsense NET-SNMP.

Vous avez configuré avec succès le service Pfsense NET-SNMP.

PFSense SNMP – Configuration pare-feu

Par défaut, le pare-feu PFsense n’autorise pas les connexions SNMP externes à l’interface WAN.

Dans notre exemple, nous allons créer une règle de pare-feu pour permettre la communication SNMP.

Accédez au menu Pare-feu Pfsense et sélectionnez l’option Règles.

pfsense firewall rule menu

Cliquez sur le bouton Ajouter pour ajouter une règle au haut de la liste.

pfsense add firewall rule

Sur l’écran de création de la règle Firewall, effectuez la configuration suivante :

Action – Pass
Interface – WAN
S’adresser à la famille – IPV4
Protocole – UDP

pfsense firewall snmp rule

Sur l’écran de configuration Source, vous devez définir l’adresse IP qui doit être autorisée à effectuer la communication SNMP avec le pare-feu Pfsense.

Dans notre exemple, n’importe quel ordinateur est capable d’effectuer une communication SNMP avec le pare-feu.

pfsense snmp firewall source

Sur l’écran de destination Firewall, effectuez la configuration suivante :

Destination – Adresse Wan
Gamme de ports de destination- De SNMP 161 à SNMP 161

pfsense snmp firewall destination

Sur l’écran d’options Supplémentaires pare-feu, vous pouvez entrer une description de la règle du pare-feu.

pfsense snmp firewall extra

Cliquez sur le bouton Enregistrer, vous serez renvoyé à l’écran de configuration du pare-feu.

Maintenant, vous devez recharger les règles de pare-feu pour appliquer la configuration SNMP.

Cliquez sur le bouton Modifier l’application pour recharger la configuration du pare-feu.

Pfsense apply firewall rule

Vous avez terminé la configuration de pare-feu PFsense pour permettre la communication SNMP à l’aide de l’interface WAN.

PFSense – Test de la configuration SNMP

Pour tester la configuration SNMP Pfsense à partir d’un ordinateur exécutant Ubuntu Linux :

Utilisez les commandes suivantes pour installer les packages requis et tester la communication SNMP Pfsense.

Copy to Clipboard

N’oubliez pas que vous devez modifier le nom de la communauté SNMP et l’adresse IP PFsense pour refléter votre environnement.

Pour tester la configuration SNMP de Pfsense à partir d’un ordinateur exécutant Windows :

Téléchargez l’aplication SNMP Tester, et testez la communication à l’aide des parametes suivants :

Nom de la communauté : Votre communauté SNMP
• IP de l’appareil : adresse IP de votre serveur PFsense
Version SNMP : V2C
Sélectionnez type de demande : Interfaces d’analyse

Voici un exemple tiré de ma configuration Pfsense.

Microtik snmp test

Vous avez effectué avec succès un test de communication SNMP Pfsense.