Vuoi imparare come abilitare la funzionalità Pfsense SNMPv3? In questo tutorial, ti mostreremo tutti i passaggi necessari per eseguire l’installazione e la configurazione di Pfsense Snmpv3 utilizzando il pacchetto Net-snmp in 5 minuti o meno.

Pfsense 2.4.4-p3

PFSense – Configurazione NET-SNMP

Aprire un software del browser, immettere l’indirizzo IP del firewall Pfsense e accedere all’interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.11

L’interfaccia web Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.

• Username: admin
• Password: pfsense

Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.

Pfsense dashboard

Accedere al menu Pfsense Services e selezionare l’opzione SNMP.

pnsense snmp

Assicurarsi che l’opzione seguente sia disattivata: Attivare il daemon SNMP e i relativi controlli

È necessario assicurarsi che il servizio SNMP predefinito sia disabilitato.

pfsense disable snmp

Successivamente, è necessario installare il pacchetto Pfsense NET-SNMP.

Accedere al menu Pfsense System e selezionare l’opzione Gestione pacchetti.

pfsense package manager menu

Nella schermata di Gestione pacchetti, accedere alla scheda Pacchetti disponibili.

Nella scheda Pacchetti disponibili cercare snmp e installare il pacchetto Net-snmp.

pfsense net-snmp installation

Attendere il completamento dell’installazione net-snmp.

Accedere al menu Pfsense Services e selezionare l’opzione SNMP(NET-SNMP).

pfsense net-snmp menu

Nella scheda Generale abilitare il servizio SNMP.

Fare clic sul pulsante Salva nella parte botton dello schermo.

pfsense enable net-snmp

Accedere alla scheda Informazioni host, è necessario impostare un contatto SNMP e una posizione SNMP.

Fare clic sul pulsante Salva nella parte botton dello schermo.

pfsense snmp host information

Accedere alla scheda Utenti e fare clic sul pulsante Aggiungi.

pfsense snmpv3 user

Nell’area utente SNMPv3 eseguire la configurazione seguente:

Nome utente – Immettere un nome utente SNMPv3
• Tipo di voce – Voce utente (USM)

pfsense snmpv3 configuration

Nell’area Controllo di accesso SNMPv3 eseguire la configurazione seguente:

• Accesso in lettura/scrittura – Sola lettura (GET, GETNEXT)

pfsense snmpv3 user configuration

Nell’area SNMPv3 USM eseguire la configurazione seguente:

• Tipo di autenticazione – SHA
• Password – Imposta una password di autenticazione lunga
• Protocollo privato – AES
• Passphrase – Imposta una password di crittografia lunga
• Livello di sicurezza USM minimo – Privato (crittografia richiesta)

Fare clic sul pulsante Salva nella parte botton dello schermo.

pfsense snmpv3 encryption

In questo esempio, un conteggio SNMPv3 denominato goku è stato creato e configurato per utilizzare le impostazioni seguenti:In our example, a SNMPv3 acount named goku was created and configured to use the following settings:

Password di autenticazione: 0123456789
Protocollo di autenticazione: SHA
Password di crittografia: 9876543210
Protocollo di crittografia: AES

Il servizio Pfsense NET-SNMP è stato abilitato correttamente.

Il servizio Pfsense SNMPv3 è stato configurato correttamente.

PFSense SNMP – Configurazione firewall

Per impostazione predefinita, il firewall PFsense non consente connessioni SNMP esterne all’interfaccia WAN.

Nel nostro esempio creeremo una regola del firewall per consentire la comunicazione SNMP.

Accedere al menu Pfsense Firewall e selezionare l’opzione Regole.

pfsense firewall rule menu

Fare clic sul pulsante Aggiungi per aggiungere una regola all’inizio dell’elenco.

pfsense add firewall rule

Nella schermata Creazione regola firewall eseguire la configurazione seguente:

Azione – Passaggio
Interfaccia – WAN
Famiglia di indirizzi – IPV4
Protocollo – UDP

pfsense firewall snmp rule

Nella schermata Configurazione origine è necessario definire l’indirizzo IP che deve essere autorizzato a eseguire la comunicazione SNMP con il firewall Pfsense.

Nel nostro esempio, qualsiasi computer è in grado di eseguire la comunicazione SNMP con il firewall.

pfsense snmp firewall source

Nella schermata Destinazione firewall eseguire la configurazione seguente:

– Destinazione – Indirizzo Wan
– Intervallo di porte di destinazione- Da SNMP 161 a SNMP 161

pfsense snmp firewall destination

Nella schermata Opzioni aggiuntive firewall è possibile immettere una descrizione per la regola del firewall.

pfsense snmp firewall extra

Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del firewall.

A questo punto, è necessario ricaricare le regole del firewall per applicare la configurazione SNMP.

Fare clic sul pulsante Applica modifiche per ricaricare la configurazione del firewall.

Pfsense apply firewall rule

La configurazione del firewall PFsense è stata completata per consentire la comunicazione SNMP tramite l’interfaccia WAN.

PFSense – Test della configurazione SNMP

Per testare la configurazione SNMP di Pfsense da un computer che esegue Ubuntu Linux:

Utilizzare i comandi seguenti per installare i pacchetti richiesti e testare la comunicazione SNMP Pfsense.

Copy to Clipboard

Tenere presente che è necessario modificare il nome utente SNMPv3, la password di autenticazione, la password di crittografia e l’indirizzo IP PFsense per riflettere l’ambiente.

Per testare la configurazione SNMP di Pfsense da un computer che esegue Windows:

Scaricare l’aplication del Tester SNMPe testare la comunicazione utilizzando i seguenti parametri:

Utente SNMP V3: account utente SNMPv3.
• IP del dispositivo: il tuo indirizzo IP Pfsense
Versione SNMP: V3
Utente V3 SNMP: il tuo nome utente snmpv3
Autenticazione V3: SHA
Password V3: la password di autenticazione.
Crittografia: AES
Chiave di crittografia V3: la password di crittografia.
Selezionare Tipo di richiesta: Interfacce di scansione

Ecco un esempio dalla mia configurazione Pfsense.

pfsense snmpv3 configuration test

È stato eseguito correttamente un test di comunicazione Pfsense SNMPv3.