Vuoi imparare a monitorare PFsense usando lo zabbix tramite SNMP? In questo tutorial, ti mostreremo come configurare SNMP su Pfsense e come monitorare un firewall PFsense utilizzando il server .

- Server di zabbix 4.4.0
Pfsense 2.4.4-p3

Elenco attrezzature

Qui puoi trovare l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l'elenco software utilizzato per creare questa esercitazione.

Zabbix Playlist:

In questa pagina, offriamo un rapido accesso a un elenco di video relativi all'installazione di .

Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.

Tutorial relativo a Zabbix:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi all'installazione di .

PFSense - Configurazione NET-SNMP

In primo luogo, è necessario installare il servizio SNMP sul server PFsense.

Aprire un software del browser, immettere l'indirizzo IP del firewall Pfsense e accedere all'interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.16

L'interfaccia web Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.

• Username: admin
Password: pfsense

Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.

Pfsense dashboard

Accedere al menu Pfsense Services e selezionare l'opzione SNMP.

pnsense snmp

Assicurarsi che l'opzione seguente sia disattivata: Attivare il daemon SNMP e i relativi controlli

È necessario assicurarsi che il servizio SNMP predefinito sia disabilitato.

pfsense disable snmp

Successivamente, è necessario installare il pacchetto Pfsense NET-SNMP.

Accedere al menu Pfsense System e selezionare l'opzione Gestione pacchetti.

pfsense package manager menu

Nella schermata di Gestione pacchetti, accedere alla scheda Pacchetti disponibili.

Nella scheda Pacchetti disponibili cercare snmp e installare il pacchetto Net-snmp.

pfsense net-snmp installation

Attendere il completamento dell'installazione net-snmp.

Accedere al menu Pfsense Services e selezionare l'opzione SNMP(NET-SNMP).

pfsense net-snmp menu

Nella scheda Generale abilitare il servizio SNMPD.

Fare clic sul pulsante Salva nella parte botton dello schermo.

pfsense enable net-snmp

Accedere alla scheda Informazioni host, è necessario impostare un contatto SNMP e una posizione SNMP.

Fare clic sul pulsante Salva nella parte botton dello schermo.

pfsense snmp host information

Accedere alla scheda Comunità e fare clic sul pulsante Aggiungi.

pfsense add net-snmp community

Nella schermata Comunità SNMP, effettuare le seguenti operazioni di configurazione:

Nome comunità: immettere un nome di comunità SNMP
Accesso in lettura/scrittura - Sola lettura
Famiglia di indirizzi - IPV4

Fare clic sul pulsante Salva nella parte botton dello schermo.

Nel nostro esempio, abbiamo impostato una comunità snmp denominata GokuBlack.

pfsense netsnmp community

Il servizio Pfsense NET-SNMP è stato abilitato correttamente.

Il servizio Pfsense NET-SNMP è stato configurato correttamente.

PFSense SNMP - Configurazione firewall

Per impostazione predefinita, il firewall PFsense non consente connessioni SNMP esterne all'interfaccia WAN.

Nel nostro esempio creeremo una regola del firewall per consentire la comunicazione SNMP.

Accedere al menu Pfsense Firewall e selezionare l'opzione Regole.

pfsense firewall rule menu

Fare clic sul pulsante Aggiungi per aggiungere una regola all'inizio dell'elenco.

pfsense add firewall rule

Nella schermata Creazione regola firewall eseguire la configurazione seguente:

Azione - Passaggio
Interfaccia - WAN
Famiglia di indirizzi - IPV4
Protocollo - UDP

pfsense firewall snmp rule

Nella schermata Configurazione origine è necessario definire l'indirizzo IP che deve essere autorizzato a eseguire la comunicazione SNMP con il firewall Pfsense.

Nel nostro esempio, qualsiasi computer è in grado di eseguire la comunicazione SNMP con il firewall.

pfsense snmp firewall source

Nella schermata Destinazione firewall eseguire la configurazione seguente:

- Destinazione - Indirizzo Wan
- Intervallo di porte di destinazione- Da SNMP 161 a SNMP 161

pfsense snmp firewall destination

Nella schermata Opzioni aggiuntive firewall è possibile immettere una descrizione per la regola del firewall.

pfsense snmp firewall extra

Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del firewall.

A questo punto, è necessario ricaricare le regole del firewall per applicare la configurazione SNMP.

Fare clic sul pulsante Applica modifiche per ricaricare la configurazione del firewall.

Pfsense apply firewall rule

La configurazione del firewall PFsense è stata completata per consentire la comunicazione SNMP tramite l'interfaccia WAN.

Tutorial - Monitoraggio PFSense tramite SNMP

A questo punto, è necessario accedere al dashboard del server di .abbix e aggiungere il computer Linux come Host.

Aprire il browser e immettere l'indirizzo IP del server Web più /zabbix.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.10/zabbix

Nella schermata di accesso, utilizzare il nome utente e la password predefiniti.

• Default Username: Admin
• Default Password: zabbix

Dopo aver effettuato l'accesso con successo, si verrà inviati al Dashboard di zabbix.

Zabbix 4.4 dashboard

Nella schermata del dashboard, accedere al menu Configurazione e selezionare l'opzione Host.

In alto a destra dello schermo, fai clic sul pulsante Crea host.

Nella schermata Configurazione host è necessario immettere le seguenti informazioni:

Nome host: immettere un nome host per identificare il server PFSense.
• Visible Hostname - Repeat the hostname.
Nuovo gruppo: immettere un nome per identificare un gruppo di dispositivi simili.
Interfaccia agente - Fare clic sul pulsante Rimuovi.
Interfaccia SNMP - Fare clic sul pulsante Aggiungi e immettere l'indirizzo IP del server PFsense.

Ecco l'immagine originale, prima della nostra configurazione.

zabbix add host

Ecco la nuova immagine con la nostra configurazione.

zabbix pfsense snmp host

Successivamente, è necessario configurare la comunità SNMP che verrà utilizzata per la connessione sul firewall PFsense.

Accedere alla scheda Macro nella parte superiore dello schermo.

Creare una macro denominata: $SNMP_COMMUNITY

Il valore della macro $SNMP_COMMUNITY deve essere la comunità SNMP di PFSense.

Zabbix SNMP Macro Linux

In questo esempio, il valore $SNMP_COMMUNITY è GokuBlack

Successivamente, è necessario associare l'host a un modello di monitoraggio di rete specifico.

Per impostazione predefinita, il modello di monitoraggio è dotato di una grande varietà di modelli di monitoraggio.

Accedere alla scheda Modelli nella parte superiore dello schermo.

Individuare e selezionare il modello denominato: Template Net Network Generic Device SNMPv2

zabbix snmp device template

Dopo alcuni minuti, si sarà in grado di vedere il risultato iniziale sul Dashboard di zabbix.

Il risultato finale richiederà almeno un'ora.

Per impostazione predefinita, il server asprià 1 ora per scoprire il numero di interfacce disponibili sul server Pfsense.

Per impostazione predefinita, l'ora di attesa di 1 ora prima di raccogliere informazioni dalle interfacce di rete, verrà attendere 1 ora.

Congratulazioni! Il server di protezione per il monitoraggio di un firewall Pfsense mediante SNMP è stato configurato.