Souhaitez-vous apprendre à surveiller OPNsense en utilisant Zabbix via SNMP? Dans ce tutoriel, nous allons vous montrer comment configurer SNMP sur OPNsense et comment surveiller un pare-feu OPNsense à l’aide du serveur Zabbix.
OPNsense 19,7
Liste des équipements
La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.
En tant qu’associé Amazon, je gagne des achats admissibles.
OPNsense – Tutoriel connexe:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à OPNsense.
OPNsense – SNMP Installation
Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu Opnsense et accédez à l’interface Web.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
https://192.168.15.11
L’interface web opnsense doit être présentée.
Sur l’écran rapide, entrez les informations de connexion OPNsense Default Password.
• Username: root
Mot de passe : Mot de passe réglé pendant OPNsense l’installation
Après une connexion réussie, vous serez envoyé au tableau de bord OPNSense.
Accédez au menu Opnsense System, accédez au sous-menu Firmware et sélectionnez l’option plugins.
Localiser et installer le plugin SNMP nommé: OS-NET-SNMP
Pour activer la zone de configuration SNMP, vous devrez vous déconnecter et vous connecter à nouveau.
Attendez l’installation net-snmp pour finir.
Pour activer la zone de configuration SNMP, vous devrez vous déconnecter et vous connecter à nouveau.
Accédez au menu Opnsense Services et sélectionnez l’option NET-SNMP.
Sur l’onglet Général, effectuez la configuration suivante.
Activer le service SNMP – Oui
Communauté SNMP – Entrez un nom de communauté SNMP
– Visibilité de la couche 3 – Oui
En option, vous pouvez définir un contact SNMP et un emplacement SNMP.
Cliquez sur le bouton Enregistrer sur la partie botton de l’écran.
Dans notre exemple, nous avons mis une communauté snmp nommé GokuBlack.
Vous avez activé avec succès le service Opnsense SNMP à l’aide du package NET-SNMP.
Tutorial Zabbix – Monitoring OPNsense via SNMP
Maintenant, nous devons accéder au tableau de bord du serveur Zabbix et ajouter l’ordinateur Linux en tant qu’hôte.
Ouvrez votre navigateur et entrez l’adresse IP de votre serveur Web plus /zabbix.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
• http://192.168.15.10/zabbix
Sur l’écran de connexion, utilisez le nom d’utilisateur par défaut et le mot de passe par défaut.
• Default Username: Admin
• Default Password: zabbix
Après une connexion réussie, vous serez envoyé au tableau de bord Zabbix.
Sur l’écran du tableau de bord, accédez au menu Configuration et sélectionnez l’option Hôte.
En haut à droite de l’écran, cliquez sur le bouton Créer l’hôte.
Sur l’écran de configuration de l’hôte, vous devrez saisir les informations suivantes :
Nom de l’hôte – Entrez un nom d’hôte pour identifier le serveur OPNsense.
• Nom d’hôte visible – Répétez le nom d’hôte.
Nouveau groupe – Entrez un nom pour identifier un groupe d’appareils similaires.
Interface agent – Cliquez sur le bouton Supprimer.
Interface SNMP – Cliquez sur le bouton Ajouter et entrez l’adresse IP du serveur OPNsense.
Voici l’image originale, avant notre configuration.
Voici la nouvelle image avec notre configuration.
Ensuite, nous devons configurer la communauté SNMP que Zabbix utilisera pour se connecter au pare-feu OPNsense.
Accédez à l’onglet Macros en haut de l’écran.
Créez une macro nommée : ‘$SNMP’COMMUNITY’
La valeur macro de la « $SNMP COMMUNITY » devrait être la communauté OPNsense SNMP.
Dans notre exemple, la valeur « $SNMP-COMMUNITY » est GokuBlack
Ensuite, nous devons associer l’hôte à un modèle de moniteur réseau spécifique.
Par défaut, Zabbix est livré avec une grande variété de modèles de surveillance.
Accédez à l’onglet Templates en haut de l’écran.
Localiser et sélectionner le modèle nommé: Template Net Network Generic Device SNMPv2
Après quelques minutes, vous pourrez voir le résultat initial sur le tableau de bord Zabbix.
Le résultat final prendra au moins une heure.
Par défaut, Zabbix attendra 1 heure pour découvrir le nombre d’interfaces disponibles sur le serveur OPNsense.
Par défaut, Zabbix attendra 1 heure avant de collecter des informations à partir des interfaces réseau.
félicitations! Vous avez configuré le serveur Zabbix pour surveiller un pare-feu OPNsense à l’aide de SNMP.
Gardez à l’esprit que nous surveillons le pare-feu OPNsense à l’aide de l’interface LAN, par conséquent, nous n’avons pas besoin de créer des règles de pare-feu pour permettre la connexion SNMP.
