האם בדעתך ללמוד כיצד לפקח על PFsense באמצעות Zabbix באמצעות SNMP? במדריך זה, אנו הולכים להראות לך כיצד להגדיר SNMP ב- Pfsense וכיצד לפקח על חומת אש PFsense באמצעות שרת Zabbix.

• Zabbix server 4.4.0
• Pfsense 2.4.4-p3

רשימת ציוד

כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.

רשימת השמעה של Zabbix:

בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים להתקנת Zabbix.

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

PFSense - תצורת NET-SNMP

ראשית, עלינו להתקין את שירות SNMP בשרת PFsense.

פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Pfsense וממשק אינטרנט גישה.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 https://192.168.15.16

יש להציג את ממשק האינטרנט של Pfsense.

במסך הבקשה, הזן את פרטי הכניסה לסיסמה המהווה ברירת מחדל של Pfsense.

• Username: admin
• סיסמה: pfsense

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Pfsense.

גש לתפריט Pfsense Services ובחר באפשרות SNMP.

ודא שהאפשרות הבאה אינה זמינה: הפוך את Daemon SNMP לזמין ואת הפקדים שלו

עלינו לוודא ששירות SNMP המוגדר כברירת מחדל אינו זמין.

בשלב הבא, אנחנו צריכים להתקין את חבילת Pfsense NET-SNMP.

גש לתפריט מערכת Pfsense ובחר באפשרות מנהל החבילות.

במסך מנהל החבילות, גש לשונית חבילות זמינות.

בכרטיסיה חבילות זמינות, חפש snmp והתקן את החבילה Net-snmp.

המתן להתקנה של net-snmp לסיום.

גש לתפריט שירותי Pfsense ובחר באפשרות SNMP(NET-SNMP).

בכרטיסיה כללי, הפוך את שירות SNMPD לזמין.

לחץ על לחצן שמור בחלק בוטון של המסך.

גש לכרייה מידע מארח, עליך להגדיר איש קשר SNMP ומיקום SNMP.

לחץ על לחצן שמור בחלק בוטון של המסך.

גש ללשונית קהילות ולחץ על לחצן הוסף.

במסך קהילות SNMP, בצע את התצורה הבאה:

• שם קהילה - הזן שם קהילת SNMP
• גישה לקריאה/כתיבה - לקריאה בלבד
• משפחת כתובת - IPV4

לחץ על לחצן שמור בחלק בוטון של המסך.

בדוגמה שלנו, הקמנו קהילת Snmp בשם GokuBlack.

הפעלת בהצלחה את שירות Pfsense NET-SNMP.

קבעת בהצלחה את תצורת שירות Pfsense NET-SNMP.

תצורת SNMP של PFSense - תצורת חומת אש

כברירת מחדל, חומת האש של PFsense אינה מאפשרת חיבורי SNMP חיצוניים לממשק WAN.

בדוגמה שלנו אנחנו הולכים ליצור כלל חומת אש כדי לאפשר תקשורת SNMP.

גש לתפריט חומת האש של Pfsense ובחר באפשרות כללים.

לחץ על לחצן הוסף כדי להוסיף כלל לראש הרשימה.

במסך יצירת כלל חומת אש, בצע את התצורה הבאה:

• פעולה - לעבור
• ממשק - WAN
• משפחת כתובת - IPV4
• פרוטוקול - UDP

במסך תצורת מקור, עליך להגדיר את כתובת ה- IP שיש לאפשר לה לבצע תקשורת SNMP עם חומת האש Pfsense.

בדוגמה שלנו, כל מחשב מסוגל לבצע תקשורת SNMP עם חומת האש.

במסך היעד של חומת האש, בצע את התצורה הבאה:

• יעד - כתובת וואן
• טווח יציאות יעד - מ- SNMP 161 עד SNMP 161

במסך אפשרויות נוספות של חומת אש, באפשרותך להזין תיאור לכלל חומת האש.

לחץ על לחצן שמור, תישלח בחזרה למסך התצורה של חומת האש.

כעת, עליך לטעון מחדש את כללי חומת האש כדי להחיל את תצורת SNMP.

לחץ על לחצן החל שינויים כדי לטעון מחדש את תצורת חומת האש.

סיימת את תצורת חומת האש של PFsense כדי לאפשר תקשורת SNMP באמצעות ממשק WAN.

ערכת לימוד Zabbix - ניטור PFSense באמצעות SNMP

עכשיו, אנחנו צריכים לגשת ללוח המחוונים של שרת Zabbix ולהוסיף את מחשב לינוקס כמארח.

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת /zabbix.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.15.10/zabbix

במסך הכניסה, השתמש בשם המשתמש ובסיסמת ברירת המחדל המהווים ברירת מחדל.

• Default Username: Admin
• Default Password: zabbix

zabbix login

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Zabbix.

במסך לוח המחוונים, גש לתפריט קביעת תצורה ובחר באפשרות מארח.

בצד השמאלי העליון של המסך, לחץ על לחצן צור מחשב מארח.

במסך התצורה של המחשב המארח, יהיה עליך להזין את המידע הבא:

• שם מחשב מארח - הזן שם מחשב מארח כדי לזהות את שרת PFSense.
• שם מחשב מארח גלוי - חזור על שם המחשב המארח.
• קבוצה חדשה - הזן שם כדי לזהות קבוצה של התקנים דומים.
• ממשק סוכן - לחץ על לחצן הסר.
• ממשק SNMP - לחץ על לחצן הוסף והזן את כתובת ה-IP של שרת PFsense.

הנה התמונה המקורית, לפני התצורה שלנו.

הנה התמונה החדשה עם התצורה שלנו.

בשלב הבא, עלינו לקבוע את התצורה של קהילת SNMP ש-Zabbix תשתמש בה כדי להתחבר בחומת האש של PFsense.

גש אל הכרטיסיה פקודות מאקרו בראש המסך.

צור מאקרו בשם: {$SNMP_COMMUNITY}

ערך המאקרו {$SNMP_COMMUNITY} צריך להיות קהילת PFSense SNMP.

בדוגמה שלנו, הערך {$SNMP_COMMUNITY} הוא GokuBlack

בשלב הבא, עלינו לשייך את המחשב המארח לתבנית ספציפית של צג הרשת.

כברירת מחדל, Zabbix מגיע עם מגוון גדול של תבניות ניטור.

גש אל הכרטיסיה תבניות בראש המסך.

אתר ובחר את התבנית בשם: SNMPv2 של התקן כללי ברשת נטו של תבנית

לאחר מספר דקות, תוכל לראות את התוצאה הראשונית בלוח המחוונים של Zabbix.

התוצאה הסופית תיוזמן לפחות שעה אחת.

כברירת מחדל, Zabbix ימתין שעה אחת כדי לגלות את מספר הממשקים הזמינים בשרת Pfsense.

כברירת מחדל, Zabbix ימתין שעה אחת לפני איסוף מידע מממשקי הרשת.

מזל טוב! קבעת את תצורת שרת Zabbix לניטור חומת אש של Pfsense באמצעות SNMP.