Souhaitez-vous apprendre comment activer la fonctionnalité Pfsense SNMPv3 ? Dans ce tutoriel, nous allons vous montrer toutes les étapes nécessaires pour effectuer l’installation et la configuration de Pfsense Snmpv3 à l’aide du package Net-snmp en 5 minutes ou moins.

Pfsense 2.4.4-p3

PFSense – NET-SNMP Configuration

Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu Pfsense et accédez à l’interface Web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

https://192.168.15.11

L’interface web Pfsense doit être présentée.

Pfsense login

Sur l’écran rapide, entrez les informations de connexion Pfsense Default Password.

• Username: admin
Mot de passe: pfsense

Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.

Pfsense dashboard

Accédez au menu Pfsense Services et sélectionnez l’option SNMP.

pnsense snmp

Assurez-vous que l’option suivante est désactivée : Activez le Daemon SNMP et ses contrôles

Nous devons nous assurer que le service SNMP par défaut est désactivé.

pfsense disable snmp

Ensuite, nous devons installer le paquet Pfsense NET-SNMP.

Accédez au menu Pfsense System et sélectionnez l’option De gestionnaire de paquets.

pfsense package manager menu

Sur l’écran du gestionnaire de paquets, accédez à l’onglet Paquets disponibles.

Sur l’onglet Paquets disponibles, recherchez snmp et installez le paquet Net-snmp.

pfsense net-snmp installation

Attendez l’installation net-snmp pour finir.

Accédez au menu Pfsense Services et sélectionnez l’option SNMP (NET-SNMP).

pfsense net-snmp menu

Sous l’onglet Général, activez le service SNMP.

Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.

pfsense enable net-snmp

Accédez à l’onglet Informations Hôte, vous devez définir un contact SNMP et un emplacement SNMP.

Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.

pfsense snmp host information

Accédez à l’onglet Utilisateurs et cliquez sur le bouton Ajouter.

pfsense snmpv3 user

Sur la zone utilisateur SNMPv3, effectuez la configuration suivante :

Nom d’utilisateur – Entrez un nom d’utilisateur SNMPv3
• Type d’entrée – Entrée utilisateur (USM)

pfsense snmpv3 configuration

Dans la zone Contrôle d’accès SNMPv3, effectuez la configuration suivante :

• Accès en lecture/écriture – Lecture seule (GET, GETNEXT)

pfsense snmpv3 user configuration

Dans la zone USM SNMPv3, effectuez la configuration suivante :

• Type d’authentification – SHA
• Mot de passe – Définissez un mot de passe d’authentification long
• Protocole Privay – AES
• Phrase secrète – Définissez un mot de passe de chiffrement long
• Niveau de sécurité USM min – Privé (cryptage requis)

Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.

pfsense snmpv3 encryption

Dans notre exemple, un compte SNMPv3 nommé goku a été créé et configuré pour utiliser les paramètres suivants :

Mot de passe d’authentification : 0123456789
Protocole d’authentification : SHA
Mot de passe de chiffrement : 9876543210
Protocole de chiffrement : AES

Vous avez activé avec succès le service Pfsense NET-SNMP.

Vous avez correctement configuré le service Pfsense SNMPv3.

PFSense SNMP – Configuration pare-feu

Par défaut, le pare-feu PFsense n’autorise pas les connexions SNMP externes à l’interface WAN.

Dans notre exemple, nous allons créer une règle de pare-feu pour permettre la communication SNMP.

Accédez au menu Pare-feu Pfsense et sélectionnez l’option Règles.

pfsense firewall rule menu

Cliquez sur le bouton Ajouter pour ajouter une règle au haut de la liste.

pfsense add firewall rule

Sur l’écran de création de la règle Firewall, effectuez la configuration suivante :

Action – Pass
Interface – WAN
S’adresser à la famille – IPV4
Protocole – UDP

pfsense firewall snmp rule

Sur l’écran de configuration Source, vous devez définir l’adresse IP qui doit être autorisée à effectuer la communication SNMP avec le pare-feu Pfsense.

Dans notre exemple, n’importe quel ordinateur est capable d’effectuer une communication SNMP avec le pare-feu.

pfsense snmp firewall source

Sur l’écran de destination Firewall, effectuez la configuration suivante :

Destination – Adresse Wan
Gamme de ports de destination- De SNMP 161 à SNMP 161

pfsense snmp firewall destination

Sur l’écran d’options Supplémentaires pare-feu, vous pouvez entrer une description de la règle du pare-feu.

pfsense snmp firewall extra

Cliquez sur le bouton Enregistrer, vous serez renvoyé à l’écran de configuration du pare-feu.

Maintenant, vous devez recharger les règles de pare-feu pour appliquer la configuration SNMP.

Cliquez sur le bouton Modifier l’application pour recharger la configuration du pare-feu.

Pfsense apply firewall rule

Vous avez terminé la configuration de pare-feu PFsense pour permettre la communication SNMP à l’aide de l’interface WAN.

PFSense – Test de la configuration SNMP

Pour tester la configuration SNMP Pfsense à partir d’un ordinateur exécutant Ubuntu Linux :

Utilisez les commandes suivantes pour installer les packages requis et tester la communication SNMP Pfsense.

Copy to Clipboard

Gardez à l’esprit que vous devez modifier le nom d’utilisateur SNMPv3, le mot de passe d’authentification, le mot de passe de chiffrement et l’adresse IP PFsense pour refléter votre environnement.

Pour tester la configuration SNMP de Pfsense à partir d’un ordinateur exécutant Windows :

Téléchargez l’aplication SNMP Tester, et testez la communication à l’aide des parametes suivants :

Utilisateur V3 SNMP : Votre compte utilisateur SNMPv3.
• IP de l’appareil : votre adresse IP Pfsense
Version SNMP: V3
V3 SNMP Utilisateur: Votre nom d’utilisateur snmpv3
Authentification V3 : SHA
Mot de passe V3 : Votre mot de passe d’authentification.
Chiffrement: AES
Clé de chiffrement V3 : votre mot de passe de chiffrement.
Sélectionnez type de demande : Interfaces d’analyse

Voici un exemple tiré de ma configuration Pfsense.

pfsense snmpv3 configuration test

Vous avez effectué avec succès un test de communication Pfsense SNMPv3.