האם בדעתך ללמוד כיצד להפוך את התכונה Pfsense SNMPv3 לזמינה? במדריך זה, אנו הולכים להראות לך את כל השלבים הדרושים כדי לבצע את ההתקנה וקביעת התצורה של Pfsense Snmpv3 באמצעות חבילת Net-snmp בתוך 5 דקות או פחות.
• Pfsense 2.4.4-p3
ערכת לימוד הקשורה ל- PFsense:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- pfSense.
PFSense – תצורת NET-SNMP
פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Pfsense וממשק אינטרנט גישה.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• 80 https://192.168.15.11
יש להציג את ממשק האינטרנט של Pfsense.
במסך הבקשה, הזן את פרטי הכניסה לסיסמה המהווה ברירת מחדל של Pfsense.
• Username: admin
• סיסמה: pfsense
לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Pfsense.
גש לתפריט Pfsense Services ובחר באפשרות SNMP.
ודא שהאפשרות הבאה אינה זמינה: הפוך את Daemon SNMP לזמין ואת הפקדים שלו
עלינו לוודא ששירות SNMP המוגדר כברירת מחדל אינו זמין.
בשלב הבא, אנחנו צריכים להתקין את חבילת Pfsense NET-SNMP.
גש לתפריט מערכת Pfsense ובחר באפשרות מנהל החבילות.
במסך מנהל החבילות, גש לשונית חבילות זמינות.
בכרטיסיה חבילות זמינות, חפש snmp והתקן את החבילה Net-snmp.
המתן להתקנה של net-snmp לסיום.
גש לתפריט שירותי Pfsense ובחר באפשרות SNMP(NET-SNMP).
בכרטיסיה כללי, הפוך את שירות SNMP לזמין.
לחץ על לחצן שמור בחלק בוטון של המסך.
גש לכרייה מידע מארח, עליך להגדיר איש קשר SNMP ומיקום SNMP.
לחץ על לחצן שמור בחלק בוטון של המסך.
גישה ללשונית משתמשים ולחיצה על לחצן הוסף.
באזור המשתמש SNMPv3, בצע את התצורה הבאה:
• שם משתמש – הזן שם משתמש של SNMPv3
• סוג ערך – ערך משתמש (USM)
באזור בקרת גישה של SNMPv3, בצע את התצורה הבאה:
• גישה לקריאה/כתיבה – לקריאה בלבד (GET, GETNEXT)
באזור SNMPv3 USM, בצע את התצורה הבאה:
• סוג אימות – SHA
• סיסמה – הגדרת סיסמת אימות ארוכה
• פרוטוקול Privay – AES
• ביטוי סיסמה – הגדרת סיסמת הצפנה ארוכה
• רמת אבטחה של MIN USM – פרטית (נדרשת הצפנה)
לחץ על לחצן שמור בחלק בוטון של המסך.
בדוגמה שלנו, מונה SNMPv3 בשם goku נוצר ותצורתו נקבעה לשימוש בהגדרות הבאות:
• סיסמת אימות: 0123456789
• פרוטוקול אימות: SHA
• סיסמת הצפנה: 9876543210
• פרוטוקול הצפנה: AES
הפעלת בהצלחה את שירות Pfsense NET-SNMP.
קבעת בהצלחה את תצורת שירות Pfsense SNMPv3.
תצורת SNMP של PFSense – תצורת חומת אש
כברירת מחדל, חומת האש של PFsense אינה מאפשרת חיבורי SNMP חיצוניים לממשק WAN.
בדוגמה שלנו אנחנו הולכים ליצור כלל חומת אש כדי לאפשר תקשורת SNMP.
גש לתפריט חומת האש של Pfsense ובחר באפשרות כללים.
לחץ על לחצן הוסף כדי להוסיף כלל לראש הרשימה.
במסך יצירת כלל חומת אש, בצע את התצורה הבאה:
• פעולה – לעבור
• ממשק – WAN
• משפחת כתובת – IPV4
• פרוטוקול – UDP
במסך תצורת מקור, עליך להגדיר את כתובת ה- IP שיש לאפשר לה לבצע תקשורת SNMP עם חומת האש Pfsense.
בדוגמה שלנו, כל מחשב מסוגל לבצע תקשורת SNMP עם חומת האש.
במסך היעד של חומת האש, בצע את התצורה הבאה:
• יעד – כתובת וואן
• טווח יציאות יעד – מ- SNMP 161 עד SNMP 161
במסך אפשרויות נוספות של חומת אש, באפשרותך להזין תיאור לכלל חומת האש.
לחץ על לחצן שמור, תישלח בחזרה למסך התצורה של חומת האש.
כעת, עליך לטעון מחדש את כללי חומת האש כדי להחיל את תצורת SNMP.
לחץ על לחצן החל שינויים כדי לטעון מחדש את תצורת חומת האש.
סיימת את תצורת חומת האש של PFsense כדי לאפשר תקשורת SNMP באמצעות ממשק WAN.
PFSense – בדיקת תצורת SNMP
כדי לבדוק את תצורת Pfsense SNMP ממחשב שבו פועל אובונטו לינוקס:
השתמש בפקודות הבאות כדי להתקין את החבילות הדרושות ולבדוק את תקשורת SNMP Pfsense.
זכור שעליך לשנות את שם המשתמש של SNMPv3, את סיסמת האימות, את סיסמת ההצפנה ואת כתובת ה- IP של PFsense כדי לשקף את הסביבה שלך.
כדי לבדוק את תצורת Pfsense SNMP ממחשב שבו פועל Windows:
הורד את השכפול של בודק SNMPובדוק את התקשורת באמצעות parametes הבאים:
• משתמש V3 SNMP: חשבון המשתמש שלך SNMPv3.
• IP של המכשיר: כתובת ה-IP שלך Pfsense
• גרסת SNMP: V3
• משתמש SNMP V3: שם המשתמש שלך snmpv3
• אימות V3: SHA
• סיסמת V3: סיסמת האימות שלך.
• הצפנה: AES
• מפתח הצפנה V3: סיסמת ההצפנה שלך.
• בחר סוג בקשה: ממשקי סריקה
הנה דוגמה מתצורת Pfsense שלי.
ביצעת בהצלחה בדיקת תקשורת Pfsense SNMPv3.