Voulez-vous savoir comment surveiller PFsense avec Zabbix? Dans ce didacticiel, nous allons vous montrer comment installer et configurer le logiciel agent Zabbix sur un ordinateur exécutant PFsense et comment surveiller un pare-feu PFsense à l'aide du serveur Zabbix.

• serveur Zabbix 4.2.6
• Pfsense 2.4.4-p3

Zabbix Playlist:

Sur cette page, nous offrons un accès rapide à une liste de vidéos relatives à l'installation de Zabbix.

N'oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.

PFSense - Installation de l'agent Zabbix

Premièrement, nous devons installer l'agent Zabbix sur le serveur PFsense.

Ouvrez un logiciel de navigation, entrez l'adresse IP de votre pare-feu Pfsense et accédez à l'interface Web.

Dans notre exemple, l'URL suivante a été entrée dans le navigateur:

• https://192.168.15.11

L'interface Web Pfsense devrait être présentée.

Pfsense login

Sur l'écran d'invite, entrez les informations de connexion du mot de passe par défaut Pfsense.

• Nom d'utilisateur: admin
• Mot de passe: pfsense

Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.

Pfsense dashboard

Accédez au menu Système Pfsense et sélectionnez l'option Gestionnaire de packages.

pfsense package manager menu

Sur l'écran du gestionnaire de packages, accédez à l'onglet Packages disponibles.

Sous l'onglet Packages disponibles, recherchez zabbix-agent et installez le package de l'agent Zabbix.

Plusieurs versions d’agent étant disponibles, assurez-vous de sélectionner la même version de votre serveur Zabbix.

pfsense zabbix install

Dans notre exemple, nous avons un serveur Zabbix version 4.2.6.

Dans notre exemple, nous avons installé le package d'agent Zabbix nommé: zabbix-agent42

Attendez la fin de l'installation de l'agent Zabbix.

Accédez au menu Services Pfsense et sélectionnez l'option Agent Zabbix.

Pfsense configure zabbix agent

Sous l'onglet Général, activez le service de l'agent Zabbix et effectuez la configuration suivante:

• Serveur - L'adresse IP du serveur Zabbix
• ServerActive - L'adresse IP du serveur Zabbix
• Nom d'hôte: nom d'hôte du pare-feu PFsense.
• Listen IP - Utilisez 0.0.0.0 pour écouter toutes les adresses IP.
• Listen Port - Port par défaut de l'agent Zabbix 10050

pfsense zabbix agent configuration

Dans la zone Paramètres associés à TLS, vous devez effectuer la configuration suivante:

• TLS Connect - PSK
• Accepter TLS - PSK
• IDENTITÉ PSK TLS - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (créez votre propre clé)

pfsense zabbix encryption

Si vous avez besoin d’aide pour créer une clé PSK, vous pouvez utiliser des sites Web tels que: https://www.browserling.com/tools/random-hex

Une fois la configuration terminée, cliquez sur le bouton Enregistrer dans la partie inférieure de l’écran.

Dans notre exemple, nous avons utilisé la configuration suivante:

• Le serveur Zabbix a l'adresse IP 192.168.15.10.
• Le pare-feu PFSense a l'adresse IP 192.168.15.11.
• Le nom d’hôte du pare-feu Pfsense est: PFSENSE-FIREWALL
• La clé d'identification PSK a été nommée: key-pfsense-01
• La communication sera cryptée à l'aide de la clé suivante: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Vous avez correctement installé l’agent PFsense Zabbix.

PFSense - Configuration du pare-feu Zabbix

Par défaut, le pare-feu PFsense n'autorise pas les connexions Zabbix externes à l'interface WAN.

Dans notre exemple, nous allons créer une règle de pare-feu pour autoriser la communication Zabbix.

Accédez au menu Pfsense Firewall et sélectionnez l’option Règles.

pfsense firewall rule menu

Cliquez sur le bouton Ajouter pour ajouter une règle en haut de la liste.

pfsense add firewall rule

Sur l'écran de création de règles de pare-feu, effectuez la configuration suivante:

• Action - Pass
• Interface - WAN
• Adresse famille - IPV4
• Protocole - TCP

Pfsense firewall zabbix

Sur l’écran de configuration Source, vous devez définir l’adresse IP du serveur Zabbix.

Cette adresse IP doit être autorisée à communiquer avec l'agent Zabbix installé sur le pare-feu Pfsense.

Dans notre exemple, seul l’ordinateur utilisant l’adresse IP 192.168.15.10 pourra communiquer avec l’agent PFsense Zabbix.

pfsense snmp firewall source

Sur l'écran de destination du pare-feu, effectuez la configuration suivante:

• Destination - Adresse Wan
• Plage du port de destination - De (Autres) 10050 à (Autres) 10050

pfsenze firewall zabbix port

Dans l'écran d'options de Firewall Extra, vous pouvez entrer une description de la règle de pare-feu.

Cliquez sur le bouton Enregistrer pour revenir à l'écran de configuration du pare-feu.

Maintenant, vous devez recharger les règles de pare-feu pour appliquer la règle de pare-feu de communication Zabbix.

Cliquez sur le bouton Appliquer les modifications pour recharger la configuration du pare-feu.

Pfsense apply firewall rule

Vous avez terminé la configuration du pare-feu PFsense pour autoriser la communication du serveur Zabbix à l'aide de l'interface WAN.

PFSense - Test de la configuration de l'agent Zabbix

Pour tester la configuration de l'agent Pfsense Zabbix, accédez à la ligne de commande de votre serveur Zabbix.

Premièrement, nous devons créer un fichier contenant la clé PSK pour chiffrer la communication.

Créez un fichier de clé PSK temporaire sur le serveur Zabbix.

Insérez la clé PSK précédemment définie dans ce fichier.

Copy to Clipboard

Utilisez la commande suivante pour tester la communication entre le serveur Zabbix et l'agent Zabbix.

Si tout a fonctionné, l'agent Zabbix devrait indiquer la version de l'agent installé sur le serveur Pfsense.

Copy to Clipboard

N'oubliez pas que vous devez modifier l'adresse IP de l'agent Zabbix, le nom d'identification PSK et la valeur de la clé PSK afin de refléter votre environnement.

Vous avez correctement effectué un test de communication entre le serveur Zabbix et l'agent Zabbix installé sur le pare-feu Pfsense.

Toutes nos félicitations! vous avez installé l'agent Zabbix sur un ordinateur exécutant Pfsense.

Vous pouvez maintenant utiliser le tableau de bord du serveur Zabbix pour ajouter cet ordinateur au service de surveillance du réseau.

Tutoriel - Zabbix Surveillance PFSense

Maintenant, nous devons accéder au tableau de bord du serveur Zabbix et ajouter l’ordinateur Linux en tant qu’hôte.

Ouvrez votre navigateur et entrez l'adresse IP de votre serveur Web plus / zabbix.

Dans notre exemple, l'URL suivante a été entrée dans le navigateur:

• http://192.168.15.10/zabbix

Sur l'écran de connexion, utilisez le nom d'utilisateur et le mot de passe par défaut.

• Nom d'utilisateur par défaut: Admin
• Mot de passe par défaut: zabbix

zabbix login

Après une connexion réussie, vous serez envoyé au tableau de bord Zabbix.

zabbix dashboard

Sur l'écran du tableau de bord, accédez au menu Configuration et sélectionnez l'option Hôte.

zabbix add host

En haut à droite de l'écran, cliquez sur le bouton Créer un hôte.

Zabbix Create Host

Sur l’écran de configuration de l’hôte, vous devrez entrer les informations suivantes:

• Nom d'hôte - Entrez un nom d'hôte pour identifier le serveur PFSense.
• Nom d'hôte visible - Répétez le nom d'hôte.
• Nouveau groupe - Entrez un nom pour identifier un groupe de périphériques similaires.
• Interface de l'agent - Entrez l'adresse IP du serveur PFsesne.

Voici l'image originale, avant notre configuration.

zabbix Cisco - Antes

Voici la nouvelle image avec notre configuration.

Zabbix Pfsense monitoring

Ensuite, nous devons associer l'hôte à un modèle de moniteur de réseau spécifique.

Zabbix propose par défaut une grande variété de modèles de surveillance.

Accédez à l'onglet Modèles en haut de l'écran.

Cliquez sur le bouton Sélectionner et localisez le modèle nommé: Template OS FreeBSD

Cliquez sur l'option Ajouter (1).

zabbix template monitor pfsense

Ensuite, nous devons chiffrer la communication entre le serveur Zabbix et le pare-feu PFsense.

Accédez à l'onglet Cryptage en haut de l'écran et effectuez la configuration suivante:

• Connectios à héberger - PSK
• Connexions de l'hôte - PSK
• Identité PSK - key-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Cliquez sur le bouton Ajouter pour terminer la configuration.

zabbix pfsense encryption

Après quelques minutes, vous pourrez voir le résultat initial sur le tableau de bord Zabbix.

Le résultat final prendra au moins une heure.

Par défaut, Zabbix attend 1 heure pour connaître le nombre d'interfaces disponibles sur le serveur Pfsense.

Par défaut, Zabbix attend 1 heure avant de collecter des informations à partir des interfaces réseau.

Pour tester votre configuration, accédez au menu Surveillance et cliquez sur l’option Graphes.

Zabbix graphic

En haut à droite de l'écran, sélectionnez le groupe nommé ALL.

Sélectionnez le nom d'hôte de votre ordinateur PFSense.

Sélectionnez le graphique nommé: UTILIZATION CPU

Pfsense zabbix monitor cpu

Vous devriez pouvoir voir le graphique de l'utilisation du processeur.

Zabbix Pfsense monitoring processor

Toutes nos félicitations! Vous avez configuré le serveur Zabbix pour surveiller un ordinateur Pfsense.