Voulez-vous apprendre à surveiller PFsense en utilisant Zabbix? Dans ce tutoriel, nous allons vous montrer comment installer et configurer le logiciel de l’agent Zabbix sur un ordinateur exécutant PFsense et comment surveiller un pare-feu PFsense à l’aide du serveur Zabbix.

Serveur Zabbix 4.2.6
Pfsense 2.4.4-p3

Liste des équipements

Ici, vous pouvez trouver la liste des équipements utilisés pour créer ce tutoriel.

Ce lien affichera également la liste logicielle utilisée pour créer ce tutoriel.

Liste de lecture Zabbix:

Sur cette page, nous offrons un accès rapide à une liste de vidéos liées à l’installation Zabbix.

N’oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.

Tutoriel zabbix connexes:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à l’installation Zabbix.

PFSense - Installation d’agent Zabbix

Tout d’abord, nous devons installer l’agent Zabbix sur le serveur PFsense.

Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu Pfsense et accédez à l’interface Web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

https://192.168.15.11

L’interface web Pfsense doit être présentée.

Pfsense login

Sur l’écran rapide, entrez les informations de connexion Pfsense Default Password.

• Username: admin
Mot de passe: pfsense

Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.

Pfsense dashboard

Accédez au menu Pfsense System et sélectionnez l’option De gestionnaire de paquets.

pfsense package manager menu

Sur l’écran du gestionnaire de paquets, accédez à l’onglet Paquets disponibles.

Sous l’onglet Packages disponibles, recherchez zabbix-agent et installez le package de l’agent Zabbix.

Il existe plusieurs versions d’agent disponibles, assurez-vous de sélectionner la même version de votre serveur Zabbix.

pfsense zabbix install

Dans notre exemple, nous avons un serveur Zabbix version 4.2.6.

Dans notre exemple, nous avons installé le package d’agent Zabbix nommé : zabbix-agent42

Attendez la fin de l’installation de l’agent Zabbix.

Accédez au menu Pfsense Services et sélectionnez l’option Zabbix Agent.

Pfsense configure zabbix agent

Sous l’onglet Général, activez le service d’agent Zabbix et effectuez la configuration suivante :

• Serveur - L’adresse IP du serveur Zabbix
• ServerActive - L’adresse IP du serveur Zabbix
• Hostname - Le nom d’hôte du pare-feu PFsense
Écouter IP - Utilisez 0.0.0.0 pour écouter sur toutes les adresses IP
- Écouter Port - Zabbix agent par défaut port 10050

pfsense zabbix agent configuration

Dans la zone Paramètres liés à TLS, vous devez effectuer la configuration suivante :

• TLS Connect - PSK
• TLS Accepter - PSK
• TLS PSK IDENTITY - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Créez votre propre clé)

pfsense zabbix encryption

Si vous avez besoin d’aide pour créer une clé PSK, vous pouvez utiliser des sites Web tels que: https://www.browserling.com/tools/random-hex

Après avoir terminé la configuration, cliquez sur le bouton Enregistrer dans la partie inférieure de l’écran.

Dans notre exemple, nous avons utilisé la configuration suivante :

• Le serveur Zabbix a l’adresse IP: 192.168.15.10.
• Le pare-feu PFSense a l’adresse IP : 192.168.15.11.
• Le nom d’hôte du pare-feu Pfsense est : PFSENSE-FIREWALL
• La clé d’identification PSK a été nommée : key-pfsense-01
• La communication sera chiffrée à l’aide de la clé suivante : fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Vous avez installé avec succès l’agent PFsense Zabbix.

PFSense - Configuration du pare-feu

Par défaut, le pare-feu PFsense n’autorise pas les connexions Zabbix externes à l’interface WAN.

Dans notre exemple, nous allons créer une règle de pare-feu pour autoriser la communication Zabbix.

Accédez au menu Pare-feu Pfsense et sélectionnez l’option Règles.

pfsense firewall rule menu

Cliquez sur le bouton Ajouter pour ajouter une règle au haut de la liste.

pfsense add firewall rule

Sur l’écran de création de la règle Firewall, effectuez la configuration suivante :

Action - Pass
Interface - WAN
S’adresser à la famille - IPV4
• Protocole - TCP

Pfsense firewall zabbix

Sur l’écran De configuration source, vous devez définir l’adresse IP du serveur Zabbix.

Cette adresse IP doit être autorisée à communiquer avec l’agent Zabbix installé sur le pare-feu Pfsense.

Dans notre exemple, seul l’ordinateur utilisant l’adresse IP 192.168.15.10 pourra communiquer avec l’agent PFsense Zabbix.

pfsense snmp firewall source

Sur l’écran de destination Firewall, effectuez la configuration suivante :

Destination - Adresse Wan
• Plage de ports de destination - De (Autre) 10050 à (Autre) 10050

pfsenze firewall zabbix port

Sur l’écran d’options Supplémentaires pare-feu, vous pouvez entrer une description de la règle du pare-feu.

Cliquez sur le bouton Enregistrer, vous serez renvoyé à l’écran de configuration du pare-feu.

Maintenant, vous devez recharger les règles de pare-feu pour appliquer la règle de pare-feu de communication Zabbix.

Cliquez sur le bouton Modifier l’application pour recharger la configuration du pare-feu.

Pfsense apply firewall rule

Vous avez terminé la configuration du pare-feu PFsense pour permettre la communication du serveur Zabbix à l’aide de l’interface WAN.

PFSense - Test de la configuration de l’agent Zabbix

Pour tester la configuration de l’agent Pfsense Zabbix, accédez à la ligne de commande de votre serveur Zabbix.

Tout d’abord, nous devons créer un fichier contenant la clé PSK pour chiffrer la communication.

Créez un fichier de clé PSK temporaire sur le serveur Zabbix.

Insérez la clé PSK précédemment définie dans ce fichier.

Copy to Clipboard

Utilisez la commande suivante pour tester la communication entre le serveur Zabbix et l’agent Zabbix.

Si tout a fonctionné, l’agent Zabbix doit signaler la version de l’agent installée sur le serveur Pfsense.

Copy to Clipboard

N’oubliez pas que vous devez modifier l’adresse IP de l’agent Zabbix, le nom d’identification PSK et la valeur de la clé PSK pour refléter votre environnement.

Vous avez effectué avec succès un test de communication entre le serveur Zabbix et l’agent Zabbix installé sur le pare-feu Pfsense.

Félicitations! vous avez installé l’agent Zabbix sur un ordinateur exécutant Pfsense.

Vous pouvez maintenant utiliser le tableau de bord du serveur Zabbix pour ajouter cet ordinateur au service de surveillance du réseau.

Tutoriel Zabbix - Surveillance pfsense

Maintenant, nous devons accéder au tableau de bord du serveur Zabbix et ajouter le serveur Pfsense en tant qu’hôte.

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur Web plus /zabbix.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.15.10/zabbix

Sur l’écran de connexion, utilisez le nom d’utilisateur par défaut et le mot de passe par défaut.

• Default Username: Admin
• Default Password: zabbix

zabbix login

Après une connexion réussie, vous serez envoyé au tableau de bord Zabbix.

zabbix dashboard

Sur l’écran du tableau de bord, accédez au menu Configuration et sélectionnez l’option Hôte.

zabbix add host

En haut à droite de l’écran, cliquez sur le bouton Créer l’hôte.

Zabbix Create Host

Sur l’écran de configuration de l’hôte, vous devrez saisir les informations suivantes :

Nom de l’hôte - Entrez un nom d’hôte pour identifier le serveur PFSense.
• Nom d’hôte visible - Répétez le nom d’hôte.
Nouveau groupe - Entrez un nom pour identifier un groupe d’appareils similaires.
• Interface de l’agent - Entrez l’adresse IP du serveur PFsesne.

Voici l’image originale, avant notre configuration.

zabbix Cisco - Antes

Voici la nouvelle image avec notre configuration.

Zabbix Pfsense monitoring

Ensuite, nous devons associer l’hôte à un modèle de moniteur réseau spécifique.

Par défaut, Zabbix est livré avec une grande variété de modèles de surveillance.

Accédez à l’onglet Templates en haut de l’écran.

Cliquez sur le bouton Sélectionnez et localisez le modèle nommé : Template OS FreeBSD

Cliquez sur l’option Ajouter (1).

zabbix template monitor pfsense

Ensuite, nous devons chiffrer la communication entre le serveur Zabbix et le pare-feu PFsense.

Accédez à l’onglet Chiffrement en haut de l’écran et effectuez la configuration suivante :

• Connectios à l’hôte - PSK
Connexions de l’hôte - PSK
• Identité PSK - key-pfsense-01
PSK - fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Cliquez sur le bouton Ajouter pour terminer la configuration.

zabbix pfsense encryption

Après quelques minutes, vous pourrez voir le résultat initial sur le tableau de bord Zabbix.

Le résultat final prendra au moins une heure.

Par défaut, Zabbix attendra 1 heure pour découvrir le nombre d’interfaces disponibles sur le serveur Pfsense.

Par défaut, Zabbix attendra 1 heure avant de collecter des informations à partir des interfaces réseau.

Pour tester votre configuration, accédez au menu Monitoring et cliquez sur l’option Graphiques.

Zabbix graphic

En haut à droite de l’écran, sélectionnez le groupe nommé TOUS.

Sélectionnez le nom d’hôte de votre ordinateur PFSense.

Sélectionnez le graphique nommé: CPU UTILIZATION

Pfsense zabbix monitor cpu

Vous devriez être en mesure de voir le graphique de l’utilisation du processeur.

Zabbix Pfsense monitoring processor

félicitations! Vous avez configuré le serveur Zabbix pour surveiller un ordinateur Pfsense.