Voulez-vous savoir comment activer la fonctionnalité Pfsense SNMPv3? Dans ce didacticiel, nous allons vous montrer toutes les étapes nécessaires pour effectuer l’installation et la configuration de Pfsense Snmpv3 à l’aide du paquet Net-snmp en 5 minutes ou moins.

• Pfsense 2.4.4-p3

Configuration PFSense NET-SNMP

Ouvrez un logiciel de navigation, entrez l'adresse IP de votre pare-feu Pfsense et accédez à l'interface Web.

Dans notre exemple, l'URL suivante a été entrée dans le navigateur:

• https://192.168.15.11

L'interface Web Pfsense devrait être présentée.

Pfsense login

Sur l'écran d'invite, entrez les informations de connexion du mot de passe par défaut Pfsense.

• Nom d'utilisateur: admin
• Mot de passe: pfsense

Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.

Pfsense dashboard

Accédez au menu Services Pfsense et sélectionnez l'option SNMP.

pnsense snmp

Assurez-vous que l'option suivante est désactivée: Activez le démon SNMP et ses contrôles.

Nous devons nous assurer que le service SNMP par défaut est désactivé.

pfsense disable snmp

Ensuite, nous devons installer le package Pfsense NET-SNMP.

Accédez au menu Système Pfsense et sélectionnez l'option Gestionnaire de packages.

pfsense package manager menu

Sur l'écran du gestionnaire de packages, accédez à l'onglet Packages disponibles.

Sous l'onglet Packages disponibles, recherchez snmp et installez le paquet Net-snmp.

pfsense net-snmp installation

Attendez que l’installation de net-snmp soit terminée.

Accédez au menu Services Pfsense et sélectionnez l’option SNMP (NET-SNMP).

pfsense net-snmp menu

Sous l'onglet Général, activez le service SNMP.

Cliquez sur le bouton Enregistrer dans la partie inférieure de l'écran.

pfsense enable net-snmp

Accédez à l'onglet Informations sur l'hôte, vous devez définir un contact SNMP et un emplacement SNMP.

Cliquez sur le bouton Enregistrer dans la partie inférieure de l'écran.

pfsense snmp host information

Accédez à l'onglet Utilisateurs et cliquez sur le bouton Ajouter.

pfsense snmpv3 user

Dans la zone utilisateur SNMPv3, effectuez la configuration suivante:

• Nom d'utilisateur - Entrez un nom d'utilisateur SNMPv3.
• Type d'entrée - Entrée d'utilisateur (USM)

pfsense snmpv3 configuration

Dans la zone Contrôle d’accès SNMPv3, effectuez la configuration suivante:

• Accès en lecture / écriture - Lecture seule (GET, GETNEXT)

pfsense snmpv3 user configuration

Dans la zone SNMPv3 USM, effectuez la configuration suivante:

• Type d'authentification - SHA
• Mot de passe - Définir un mot de passe d'authentification long
• Protocole privé - AES
• Phrase secrète - Définissez un mot de passe de cryptage long
• Niveau de sécurité USM minimal - Privé (cryptage requis)

Cliquez sur le bouton Enregistrer dans la partie inférieure de l'écran.

pfsense snmpv3 encryption

Dans notre exemple, un compte SNMPv3 nommé goku a été créé et configuré pour utiliser les paramètres suivants:

• Mot de passe d’authentification: 0123456789
• protocole d'authentification: SHA
• Mot de passe de cryptage: 9876543210
• Protocole de cryptage: AES

Vous avez activé le service Pfsense NET-SNMP avec succès.

Vous avez correctement configuré le service Pfsense SNMPv3.

Configuration du pare-feu SNMP PFSense

Par défaut, le pare-feu PFsense n'autorise pas les connexions SNMP externes à l'interface WAN.

Dans notre exemple, nous allons créer une règle de pare-feu pour autoriser la communication SNMP.

Accédez au menu Pfsense Firewall et sélectionnez l’option Règles.

pfsense firewall rule menu

Cliquez sur le bouton Ajouter pour ajouter une règle en haut de la liste.

pfsense add firewall rule

Dans l'écran de création de règles de pare-feu, effectuez la configuration suivante:

• Action - Pass
• Interface - WAN
• Adresse famille - IPV4
• Protocole - UDP

pfsense firewall snmp rule

Sur l'écran de configuration Source, vous devez définir l'adresse IP qui doit être autorisée à établir une communication SNMP avec le pare-feu Pfsense.

Dans notre exemple, n'importe quel ordinateur peut établir une communication SNMP avec le pare-feu.

pfsense snmp firewall source

Sur l'écran de destination du pare-feu, effectuez la configuration suivante:

• Destination - Adresse Wan
• Plage de ports de destination - De SNMP 161 à SNMP 161

pfsense snmp firewall destination

Dans l'écran d'options de Firewall Extra, vous pouvez entrer une description de la règle de pare-feu.

pfsense snmp firewall extra

Cliquez sur le bouton Enregistrer pour revenir à l'écran de configuration du pare-feu.

Maintenant, vous devez recharger les règles de pare-feu pour appliquer la configuration SNMP.

Cliquez sur le bouton Appliquer les modifications pour recharger la configuration du pare-feu.

Pfsense apply firewall rule

Vous avez terminé la configuration du pare-feu PFsense pour autoriser la communication SNMP via l'interface WAN.

PFSense - Test de la configuration SNMP

Pour tester la configuration SNMP Pfsense à partir d’un ordinateur exécutant Ubuntu Linux:

Utilisez les commandes suivantes pour installer les packages requis et tester la communication SNMP Pfsense.

Copy to Clipboard

N'oubliez pas que vous devez modifier le nom d'utilisateur SNMPv3, le mot de passe d'authentification, le mot de passe de cryptage et l'adresse IP de PFsense afin de refléter votre environnement.

Pour tester la configuration SNMP Pfsense à partir d’un ordinateur exécutant Windows:

Téléchargez le Application testeur SNMP, et testez la communication en utilisant les paramètres suivants:

• Utilisateur SNMP V3: Votre compte utilisateur SNMPv3.
• Device IP: votre adresse IP Pfsense
• Version SNMP: V3
• Utilisateur SNMP V3: Votre nom d’utilisateur snmpv3
• Authentification V3: SHA
• Mot de passe V3: votre mot de passe d'authentification.
• Cryptage: AES
• Clé de cryptage V3: votre mot de passe de cryptage.
• Sélectionnez le type de demande: interfaces de numérisation

Voici un exemple de ma configuration Pfsense.

pfsense snmpv3 configuration test

Vous avez correctement effectué un test de communication Pfsense SNMPv3.