Vuoi imparare come abilitare la funzionalità Pfsense SNMPv3? In questo tutorial, ti mostreremo tutti i passaggi necessari per eseguire l’installazione e la configurazione di Pfsense Snmpv3 utilizzando il pacchetto Net-snmp in 5 minuti o meno.
Pfsense 2.4.4-p3
PFsense Esercitazione correlata:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a pfSense.
PFSense – Configurazione NET-SNMP
Aprire un software del browser, immettere l’indirizzo IP del firewall Pfsense e accedere all’interfaccia web.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
https://192.168.15.11
L’interfaccia web Pfsense dovrebbe essere presentata.
Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.
• Username: admin
• Password: pfsense
Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.
Accedere al menu Pfsense Services e selezionare l’opzione SNMP.
Assicurarsi che l’opzione seguente sia disattivata: Attivare il daemon SNMP e i relativi controlli
È necessario assicurarsi che il servizio SNMP predefinito sia disabilitato.
Successivamente, è necessario installare il pacchetto Pfsense NET-SNMP.
Accedere al menu Pfsense System e selezionare l’opzione Gestione pacchetti.
Nella schermata di Gestione pacchetti, accedere alla scheda Pacchetti disponibili.
Nella scheda Pacchetti disponibili cercare snmp e installare il pacchetto Net-snmp.
Attendere il completamento dell’installazione net-snmp.
Accedere al menu Pfsense Services e selezionare l’opzione SNMP(NET-SNMP).
Nella scheda Generale abilitare il servizio SNMP.
Fare clic sul pulsante Salva nella parte botton dello schermo.
Accedere alla scheda Informazioni host, è necessario impostare un contatto SNMP e una posizione SNMP.
Fare clic sul pulsante Salva nella parte botton dello schermo.
Accedere alla scheda Utenti e fare clic sul pulsante Aggiungi.
Nell’area utente SNMPv3 eseguire la configurazione seguente:
Nome utente – Immettere un nome utente SNMPv3
• Tipo di voce – Voce utente (USM)
Nell’area Controllo di accesso SNMPv3 eseguire la configurazione seguente:
• Accesso in lettura/scrittura – Sola lettura (GET, GETNEXT)
Nell’area SNMPv3 USM eseguire la configurazione seguente:
• Tipo di autenticazione – SHA
• Password – Imposta una password di autenticazione lunga
• Protocollo privato – AES
• Passphrase – Imposta una password di crittografia lunga
• Livello di sicurezza USM minimo – Privato (crittografia richiesta)
Fare clic sul pulsante Salva nella parte botton dello schermo.
In questo esempio, un conteggio SNMPv3 denominato goku è stato creato e configurato per utilizzare le impostazioni seguenti:In our example, a SNMPv3 acount named goku was created and configured to use the following settings:
Password di autenticazione: 0123456789
Protocollo di autenticazione: SHA
Password di crittografia: 9876543210
Protocollo di crittografia: AES
Il servizio Pfsense NET-SNMP è stato abilitato correttamente.
Il servizio Pfsense SNMPv3 è stato configurato correttamente.
PFSense SNMP – Configurazione firewall
Per impostazione predefinita, il firewall PFsense non consente connessioni SNMP esterne all’interfaccia WAN.
Nel nostro esempio creeremo una regola del firewall per consentire la comunicazione SNMP.
Accedere al menu Pfsense Firewall e selezionare l’opzione Regole.
Fare clic sul pulsante Aggiungi per aggiungere una regola all’inizio dell’elenco.
Nella schermata Creazione regola firewall eseguire la configurazione seguente:
Azione – Passaggio
Interfaccia – WAN
Famiglia di indirizzi – IPV4
Protocollo – UDP
Nella schermata Configurazione origine è necessario definire l’indirizzo IP che deve essere autorizzato a eseguire la comunicazione SNMP con il firewall Pfsense.
Nel nostro esempio, qualsiasi computer è in grado di eseguire la comunicazione SNMP con il firewall.
Nella schermata Destinazione firewall eseguire la configurazione seguente:
– Destinazione – Indirizzo Wan
– Intervallo di porte di destinazione- Da SNMP 161 a SNMP 161
Nella schermata Opzioni aggiuntive firewall è possibile immettere una descrizione per la regola del firewall.
Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del firewall.
A questo punto, è necessario ricaricare le regole del firewall per applicare la configurazione SNMP.
Fare clic sul pulsante Applica modifiche per ricaricare la configurazione del firewall.
La configurazione del firewall PFsense è stata completata per consentire la comunicazione SNMP tramite l’interfaccia WAN.
PFSense – Test della configurazione SNMP
Per testare la configurazione SNMP di Pfsense da un computer che esegue Ubuntu Linux:
Utilizzare i comandi seguenti per installare i pacchetti richiesti e testare la comunicazione SNMP Pfsense.
Tenere presente che è necessario modificare il nome utente SNMPv3, la password di autenticazione, la password di crittografia e l’indirizzo IP PFsense per riflettere l’ambiente.
Per testare la configurazione SNMP di Pfsense da un computer che esegue Windows:
Scaricare l’aplication del Tester SNMPe testare la comunicazione utilizzando i seguenti parametri:
Utente SNMP V3: account utente SNMPv3.
• IP del dispositivo: il tuo indirizzo IP Pfsense
Versione SNMP: V3
Utente V3 SNMP: il tuo nome utente snmpv3
Autenticazione V3: SHA
Password V3: la password di autenticazione.
Crittografia: AES
Chiave di crittografia V3: la password di crittografia.
Selezionare Tipo di richiesta: Interfacce di scansione
Ecco un esempio dalla mia configurazione Pfsense.
È stato eseguito correttamente un test di comunicazione Pfsense SNMPv3.
