Vuoi imparare come installare l’agente Zabbix su Pfsense? In questo tutorial, ti mostreremo tutti i passaggi necessari per eseguire l’installazione dell’agente Zabbix su un server Pfsense in 5 minuti o meno.

Pfsense 2.4.4-p3

PFSense – Installazione dell’agente di

Aprire un software del browser, immettere l’indirizzo IP del firewall Pfsense e accedere all’interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.11

L’interfaccia web Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.

• Username: admin
• Password: pfsense

Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.

Pfsense dashboard

Accedere al menu Pfsense System e selezionare l’opzione Gestione pacchetti.

pfsense package manager menu

Nella schermata di Gestione pacchetti, accedere alla scheda Pacchetti disponibili.

Nella scheda Pacchetti disponibili cercare zabbix-agent e installare il pacchetto agente Zabbix.

Sono disponibili più versioni dell’agente, assicurati di selezionare la stessa versione del tuo server Zabbix.

pfsense zabbix install

Nel nostro esempio, abbiamo un server Zabbix versione 4.2.6.

Nel nostro esempio, abbiamo installato il pacchetto agente Zabbix denominato: zabbix-agent42

Attendere il completamento dell’installazione dell’agente Zabbix.

Accedere al menu Servizi Pfsense e selezionare l’opzione Agente Zabbix.

Pfsense configure zabbix agent

Nella scheda Generale, abilitare il servizio agente Zabbix ed eseguire la configurazione seguente:

• Server – L’indirizzo IP del server Zabbix
• ServerActive – L’indirizzo IP del server Zabbix
• Hostname – Il nome host del firewall PFsense
– Ascolta IP – Utilizzare 0.0.0.0 per l’ascolto su tutti gli indirizzi IP
– Porta di ascolto – Porta predefinita agente di zabbix 10050

pfsense zabbix agent configuration

Nell’area Parametri relativi a TLS è necessario eseguire la seguente configurazione:

• Connessione TLS – PSK
• TLS Accetta – PSK
• TLS PSK IDENTITY – key-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Crea la tua chiave)

pfsense zabbix encryption

Se hai bisogno di aiuto per creare una chiave PSK, puoi utilizzare siti Web come: https://www.browserling.com/tools/random-hex

Dopo aver terminato la configurazione, fare clic sul pulsante Salva nella parte inferiore dello schermo.

Nel nostro esempio, abbiamo usato la seguente configurazione:

• Il server Zabbix ha l’indirizzo IP: 192.168.15.10.
• Il firewall PFSense ha l’indirizzo IP: 192.168.15.11.
• Il nome host del firewall Pfsense è: PFSENSE-FIREWALL
• La chiave di identificazione PSK è stata denominata: key-pfsense-01
• La comunicazione verrà crittografata utilizzando la seguente chiave: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

L’agente PFsense Zabbix è stato installato correttamente.

PFSense – Configurazione del firewall Zabbix

Per impostazione predefinita, il firewall PFsense non consente connessioni Zabbix esterne all’interfaccia WAN.

Nel nostro esempio creeremo una regola firewall per consentire la comunicazione Zabbix.

Accedere al menu Pfsense Firewall e selezionare l’opzione Regole.

pfsense firewall rule menu

Fare clic sul pulsante Aggiungi per aggiungere una regola all’inizio dell’elenco.

pfsense add firewall rule

Nella schermata Creazione regola firewall eseguire la configurazione seguente:

Azione – Passaggio
Interfaccia – WAN
Famiglia di indirizzi – IPV4
• Protocollo – TCP

Pfsense firewall zabbix

Nella schermata configurazione Sorgente, è necessario definire l’indirizzo IP del server Zabbix.

Questo indirizzo IP deve essere autorizzato a comunicare con l’agente Zabbix installato sul firewall Pfsense.

Nel nostro esempio, solo il computer che utilizza l’indirizzo IP 192.168.15.10 sarà in grado di comunicare con l’agente PFsense Zabbix.

pfsense snmp firewall source

Nella schermata Destinazione firewall eseguire la configurazione seguente:

– Destinazione – Indirizzo Wan
• Intervallo di porte di destinazione- Da (Altro) 10050 a (Altro) 10050

pfsenze firewall zabbix port

Nella schermata Opzioni aggiuntive firewall è possibile immettere una descrizione per la regola del firewall.

Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del firewall.

Ora, è necessario ricaricare le regole del firewall per applicare la regola del firewall di comunicazione Zabbix.

Fare clic sul pulsante Applica modifiche per ricaricare la configurazione del firewall.

Pfsense apply firewall rule

La configurazione del firewall PFsense è stata completata per consentire la comunicazione del server Zabbix tramite l’interfaccia WAN.

PFSense – Test della configurazione dell’agente Zabbix

Per testare la configurazione dell’agente Pfsense Zabbix, accedere alla riga di comando del server Zabbix.

Innanzitutto, dobbiamo creare un file contenente la chiave PSK per la crittografia delle comunicazioni.

Creare un file di chiave PSK temporaneo sul server Zabbix.

Inserire la chiave PSK precedentemente definita all’interno di questo file.

Copy to Clipboard

Utilizzare il comando riportato di seguito per verificare la comunicazione tra il server e l’agente .

Se tutto ha funzionato, l’agente Zabbix dovrebbe segnalare la versione dell’agente installata sul server Pfsense.

Copy to Clipboard

Tenere presente che è necessario modificare l’indirizzo IP dell’agente Zabbix, il nome di identificazione PSK e il valore della chiave PSK per riflettere l’ambiente.

È stato eseguito correttamente un test di comunicazione tra il server Zabbix e l’agente Zabbix installato sul firewall Pfsense.