Souhaitez-vous apprendre comment activer la fonctionnalité Pfsense SNMPv3 ? Dans ce tutoriel, nous allons vous montrer toutes les étapes nécessaires pour effectuer l’installation et la configuration de Pfsense Snmpv3 à l’aide du package Net-snmp en 5 minutes ou moins.
Pfsense 2.4.4-p3
PFsense Tutoriel connexe:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à pfSense.
PFSense - NET-SNMP Configuration
Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu Pfsense et accédez à l’interface Web.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
https://192.168.15.11
L’interface web Pfsense doit être présentée.
Sur l’écran rapide, entrez les informations de connexion Pfsense Default Password.
• Username: admin
Mot de passe: pfsense
Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.
Accédez au menu Pfsense Services et sélectionnez l’option SNMP.
Assurez-vous que l’option suivante est désactivée : Activez le Daemon SNMP et ses contrôles
Nous devons nous assurer que le service SNMP par défaut est désactivé.
Ensuite, nous devons installer le paquet Pfsense NET-SNMP.
Accédez au menu Pfsense System et sélectionnez l’option De gestionnaire de paquets.
Sur l’écran du gestionnaire de paquets, accédez à l’onglet Paquets disponibles.
Sur l’onglet Paquets disponibles, recherchez snmp et installez le paquet Net-snmp.
Attendez l’installation net-snmp pour finir.
Accédez au menu Pfsense Services et sélectionnez l’option SNMP (NET-SNMP).
Sous l’onglet Général, activez le service SNMP.
Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.
Accédez à l’onglet Informations Hôte, vous devez définir un contact SNMP et un emplacement SNMP.
Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.
Accédez à l’onglet Utilisateurs et cliquez sur le bouton Ajouter.
Sur la zone utilisateur SNMPv3, effectuez la configuration suivante :
Nom d’utilisateur - Entrez un nom d’utilisateur SNMPv3
• Type d’entrée - Entrée utilisateur (USM)
Dans la zone Contrôle d’accès SNMPv3, effectuez la configuration suivante :
• Accès en lecture/écriture - Lecture seule (GET, GETNEXT)
Dans la zone USM SNMPv3, effectuez la configuration suivante :
• Type d’authentification - SHA
• Mot de passe - Définissez un mot de passe d’authentification long
• Protocole Privay - AES
• Phrase secrète - Définissez un mot de passe de chiffrement long
• Niveau de sécurité USM min - Privé (cryptage requis)
Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.
Dans notre exemple, un compte SNMPv3 nommé goku a été créé et configuré pour utiliser les paramètres suivants :
Mot de passe d’authentification : 0123456789
Protocole d’authentification : SHA
Mot de passe de chiffrement : 9876543210
Protocole de chiffrement : AES
Vous avez activé avec succès le service Pfsense NET-SNMP.
Vous avez correctement configuré le service Pfsense SNMPv3.
PFSense SNMP - Configuration pare-feu
Par défaut, le pare-feu PFsense n’autorise pas les connexions SNMP externes à l’interface WAN.
Dans notre exemple, nous allons créer une règle de pare-feu pour permettre la communication SNMP.
Accédez au menu Pare-feu Pfsense et sélectionnez l’option Règles.
Cliquez sur le bouton Ajouter pour ajouter une règle au haut de la liste.
Sur l’écran de création de la règle Firewall, effectuez la configuration suivante :
Action - Pass
Interface - WAN
S’adresser à la famille - IPV4
Protocole - UDP
Sur l’écran de configuration Source, vous devez définir l’adresse IP qui doit être autorisée à effectuer la communication SNMP avec le pare-feu Pfsense.
Dans notre exemple, n’importe quel ordinateur est capable d’effectuer une communication SNMP avec le pare-feu.
Sur l’écran de destination Firewall, effectuez la configuration suivante :
Destination - Adresse Wan
Gamme de ports de destination- De SNMP 161 à SNMP 161
Sur l’écran d’options Supplémentaires pare-feu, vous pouvez entrer une description de la règle du pare-feu.
Cliquez sur le bouton Enregistrer, vous serez renvoyé à l’écran de configuration du pare-feu.
Maintenant, vous devez recharger les règles de pare-feu pour appliquer la configuration SNMP.
Cliquez sur le bouton Modifier l’application pour recharger la configuration du pare-feu.
Vous avez terminé la configuration de pare-feu PFsense pour permettre la communication SNMP à l’aide de l’interface WAN.
PFSense - Test de la configuration SNMP
Pour tester la configuration SNMP Pfsense à partir d’un ordinateur exécutant Ubuntu Linux :
Utilisez les commandes suivantes pour installer les packages requis et tester la communication SNMP Pfsense.
Gardez à l’esprit que vous devez modifier le nom d’utilisateur SNMPv3, le mot de passe d’authentification, le mot de passe de chiffrement et l’adresse IP PFsense pour refléter votre environnement.
Pour tester la configuration SNMP de Pfsense à partir d’un ordinateur exécutant Windows :
Téléchargez l’aplication SNMP Tester, et testez la communication à l’aide des parametes suivants :
Utilisateur V3 SNMP : Votre compte utilisateur SNMPv3.
• IP de l’appareil : votre adresse IP Pfsense
Version SNMP: V3
V3 SNMP Utilisateur: Votre nom d’utilisateur snmpv3
Authentification V3 : SHA
Mot de passe V3 : Votre mot de passe d’authentification.
Chiffrement: AES
Clé de chiffrement V3 : votre mot de passe de chiffrement.
Sélectionnez type de demande : Interfaces d’analyse
Voici un exemple tiré de ma configuration Pfsense.
Vous avez effectué avec succès un test de communication Pfsense SNMPv3.
