Vuoi imparare a monitorare PFsense usando lo zabbix tramite SNMP? In questo tutorial, ti mostreremo come configurare SNMP su Pfsense e come monitorare un firewall PFsense utilizzando il server .
– Server di zabbix 4.4.0
Pfsense 2.4.4-p3
Elenco attrezzature
Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.
Zabbix Playlist:
In questa pagina, offriamo un rapido accesso a un elenco di video relativi all’installazione di .
Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.
Tutorial relativo a Zabbix:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi all’installazione di .
PFSense – Configurazione NET-SNMP
In primo luogo, è necessario installare il servizio SNMP sul server PFsense.
Aprire un software del browser, immettere l’indirizzo IP del firewall Pfsense e accedere all’interfaccia web.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
https://192.168.15.16
L’interfaccia web Pfsense dovrebbe essere presentata.
Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.
• Username: admin
Password: pfsense
Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.
Accedere al menu Pfsense Services e selezionare l’opzione SNMP.
Assicurarsi che l’opzione seguente sia disattivata: Attivare il daemon SNMP e i relativi controlli
È necessario assicurarsi che il servizio SNMP predefinito sia disabilitato.
Successivamente, è necessario installare il pacchetto Pfsense NET-SNMP.
Accedere al menu Pfsense System e selezionare l’opzione Gestione pacchetti.
Nella schermata di Gestione pacchetti, accedere alla scheda Pacchetti disponibili.
Nella scheda Pacchetti disponibili cercare snmp e installare il pacchetto Net-snmp.
Attendere il completamento dell’installazione net-snmp.
Accedere al menu Pfsense Services e selezionare l’opzione SNMP(NET-SNMP).
Nella scheda Generale abilitare il servizio SNMPD.
Fare clic sul pulsante Salva nella parte botton dello schermo.
Accedere alla scheda Informazioni host, è necessario impostare un contatto SNMP e una posizione SNMP.
Fare clic sul pulsante Salva nella parte botton dello schermo.
Accedere alla scheda Comunità e fare clic sul pulsante Aggiungi.
Nella schermata Comunità SNMP, effettuare le seguenti operazioni di configurazione:
Nome comunità: immettere un nome di comunità SNMP
Accesso in lettura/scrittura – Sola lettura
Famiglia di indirizzi – IPV4
Fare clic sul pulsante Salva nella parte botton dello schermo.
Nel nostro esempio, abbiamo impostato una comunità snmp denominata GokuBlack.
Il servizio Pfsense NET-SNMP è stato abilitato correttamente.
Il servizio Pfsense NET-SNMP è stato configurato correttamente.
PFSense SNMP – Configurazione firewall
Per impostazione predefinita, il firewall PFsense non consente connessioni SNMP esterne all’interfaccia WAN.
Nel nostro esempio creeremo una regola del firewall per consentire la comunicazione SNMP.
Accedere al menu Pfsense Firewall e selezionare l’opzione Regole.
Fare clic sul pulsante Aggiungi per aggiungere una regola all’inizio dell’elenco.
Nella schermata Creazione regola firewall eseguire la configurazione seguente:
Azione – Passaggio
Interfaccia – WAN
Famiglia di indirizzi – IPV4
Protocollo – UDP
Nella schermata Configurazione origine è necessario definire l’indirizzo IP che deve essere autorizzato a eseguire la comunicazione SNMP con il firewall Pfsense.
Nel nostro esempio, qualsiasi computer è in grado di eseguire la comunicazione SNMP con il firewall.
Nella schermata Destinazione firewall eseguire la configurazione seguente:
– Destinazione – Indirizzo Wan
– Intervallo di porte di destinazione- Da SNMP 161 a SNMP 161
Nella schermata Opzioni aggiuntive firewall è possibile immettere una descrizione per la regola del firewall.
Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del firewall.
A questo punto, è necessario ricaricare le regole del firewall per applicare la configurazione SNMP.
Fare clic sul pulsante Applica modifiche per ricaricare la configurazione del firewall.
La configurazione del firewall PFsense è stata completata per consentire la comunicazione SNMP tramite l’interfaccia WAN.
Tutorial – Monitoraggio PFSense tramite SNMP
A questo punto, è necessario accedere al dashboard del server di .abbix e aggiungere il computer Linux come Host.
Aprire il browser e immettere l’indirizzo IP del server Web più /zabbix.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
• http://192.168.15.10/zabbix
Nella schermata di accesso, utilizzare il nome utente e la password predefiniti.
• Default Username: Admin
• Default Password: zabbix
Dopo aver effettuato l’accesso con successo, si verrà inviati al Dashboard di zabbix.
Nella schermata del dashboard, accedere al menu Configurazione e selezionare l’opzione Host.
In alto a destra dello schermo, fai clic sul pulsante Crea host.
Nella schermata Configurazione host è necessario immettere le seguenti informazioni:
Nome host: immettere un nome host per identificare il server PFSense.
• Visible Hostname – Repeat the hostname.
Nuovo gruppo: immettere un nome per identificare un gruppo di dispositivi simili.
Interfaccia agente – Fare clic sul pulsante Rimuovi.
Interfaccia SNMP – Fare clic sul pulsante Aggiungi e immettere l’indirizzo IP del server PFsense.
Ecco l’immagine originale, prima della nostra configurazione.
Ecco la nuova immagine con la nostra configurazione.
Successivamente, è necessario configurare la comunità SNMP che verrà utilizzata per la connessione sul firewall PFsense.
Accedere alla scheda Macro nella parte superiore dello schermo.
Creare una macro denominata: $SNMP_COMMUNITY
Il valore della macro $SNMP_COMMUNITY deve essere la comunità SNMP di PFSense.
In questo esempio, il valore $SNMP_COMMUNITY è GokuBlack
Successivamente, è necessario associare l’host a un modello di monitoraggio di rete specifico.
Per impostazione predefinita, il modello di monitoraggio è dotato di una grande varietà di modelli di monitoraggio.
Accedere alla scheda Modelli nella parte superiore dello schermo.
Individuare e selezionare il modello denominato: Template Net Network Generic Device SNMPv2
Dopo alcuni minuti, si sarà in grado di vedere il risultato iniziale sul Dashboard di zabbix.
Il risultato finale richiederà almeno un’ora.
Per impostazione predefinita, il server asprià 1 ora per scoprire il numero di interfacce disponibili sul server Pfsense.
Per impostazione predefinita, l’ora di attesa di 1 ora prima di raccogliere informazioni dalle interfacce di rete, verrà attendere 1 ora.
Congratulazioni! Il server di protezione per il monitoraggio di un firewall Pfsense mediante SNMP è stato configurato.