Vuoi imparare come monitorare PFsense usando Zabbix? In questo tutorial, ti mostreremo come installare e configurare il software dell'agente Zabbix su un computer che esegue PFsense e come monitorare un firewall PFsense utilizzando il server Zabbix.

- Server di zabbix 4.2.6
Pfsense 2.4.4-p3

Elenco attrezzature

Qui puoi trovare l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l'elenco software utilizzato per creare questa esercitazione.

Zabbix Playlist:

In questa pagina, offriamo un rapido accesso a un elenco di video relativi all'installazione di .

Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.

PFSense - Installazione dell'agente di

Innanzitutto, dobbiamo installare l'agente Zabbix sul server PFsense.

Aprire un software del browser, immettere l'indirizzo IP del firewall Pfsense e accedere all'interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.11

L'interfaccia web Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.

• Username: admin
• Password: pfsense

Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.

Pfsense dashboard

Accedere al menu Pfsense System e selezionare l'opzione Gestione pacchetti.

pfsense package manager menu

Nella schermata di Gestione pacchetti, accedere alla scheda Pacchetti disponibili.

Nella scheda Pacchetti disponibili cercare zabbix-agent e installare il pacchetto agente Zabbix.

Sono disponibili più versioni dell'agente, assicurati di selezionare la stessa versione del tuo server Zabbix.

pfsense zabbix install

Nel nostro esempio, abbiamo un server Zabbix versione 4.2.6.

Nel nostro esempio, abbiamo installato il pacchetto agente Zabbix denominato: zabbix-agent42

Attendere il completamento dell'installazione dell'agente Zabbix.

Accedere al menu Servizi Pfsense e selezionare l'opzione Agente Zabbix.

Pfsense configure zabbix agent

Nella scheda Generale, abilitare il servizio agente Zabbix ed eseguire la configurazione seguente:

• Server - L'indirizzo IP del server Zabbix
• ServerActive - L'indirizzo IP del server Zabbix
• Hostname - Il nome host del firewall PFsense
- Ascolta IP - Utilizzare 0.0.0.0 per l'ascolto su tutti gli indirizzi IP
- Porta di ascolto - Porta predefinita agente di zabbix 10050

pfsense zabbix agent configuration

Nell'area Parametri relativi a TLS è necessario eseguire la seguente configurazione:

• Connessione TLS - PSK
• TLS Accetta - PSK
• TLS PSK IDENTITY - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Crea la tua chiave)

pfsense zabbix encryption

Se hai bisogno di aiuto per creare una chiave PSK, puoi utilizzare siti Web come: https://www.browserling.com/tools/random-hex

Dopo aver terminato la configurazione, fare clic sul pulsante Salva nella parte inferiore dello schermo.

Nel nostro esempio, abbiamo usato la seguente configurazione:

• Il server Zabbix ha l'indirizzo IP: 192.168.15.10.
• Il firewall PFSense ha l'indirizzo IP: 192.168.15.11.
• Il nome host del firewall Pfsense è: PFSENSE-FIREWALL
• La chiave di identificazione PSK è stata denominata: key-pfsense-01
• La comunicazione verrà crittografata utilizzando la seguente chiave: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

L'agente PFsense Zabbix è stato installato correttamente.

PFSense - Configurazione firewall

Per impostazione predefinita, il firewall PFsense non consente connessioni Zabbix esterne all'interfaccia WAN.

Nel nostro esempio creeremo una regola firewall per consentire la comunicazione Zabbix.

Accedere al menu Pfsense Firewall e selezionare l'opzione Regole.

pfsense firewall rule menu

Fare clic sul pulsante Aggiungi per aggiungere una regola all'inizio dell'elenco.

pfsense add firewall rule

Nella schermata Creazione regola firewall eseguire la configurazione seguente:

Azione - Passaggio
Interfaccia - WAN
Famiglia di indirizzi - IPV4
• Protocollo - TCP

Pfsense firewall zabbix

Nella schermata configurazione Sorgente, è necessario definire l'indirizzo IP del server Zabbix.

Questo indirizzo IP deve essere autorizzato a comunicare con l'agente Zabbix installato sul firewall Pfsense.

Nel nostro esempio, solo il computer che utilizza l'indirizzo IP 192.168.15.10 sarà in grado di comunicare con l'agente PFsense Zabbix.

pfsense snmp firewall source

Nella schermata Destinazione firewall eseguire la configurazione seguente:

- Destinazione - Indirizzo Wan
• Intervallo di porte di destinazione- Da (Altro) 10050 a (Altro) 10050

pfsenze firewall zabbix port

Nella schermata Opzioni aggiuntive firewall è possibile immettere una descrizione per la regola del firewall.

Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del firewall.

Ora, è necessario ricaricare le regole del firewall per applicare la regola del firewall di comunicazione Zabbix.

Fare clic sul pulsante Applica modifiche per ricaricare la configurazione del firewall.

Pfsense apply firewall rule

La configurazione del firewall PFsense è stata completata per consentire la comunicazione del server Zabbix tramite l'interfaccia WAN.

PFSense - Test della configurazione dell'agente Zabbix

Per testare la configurazione dell'agente Pfsense Zabbix, accedere alla riga di comando del server Zabbix.

Innanzitutto, dobbiamo creare un file contenente la chiave PSK per crittografare la comunicazione.

Creare un file di chiave PSK temporaneo sul server Zabbix.

Inserire la chiave PSK precedentemente definita all'interno di questo file.

Copy to Clipboard

Utilizzare il comando riportato di seguito per verificare la comunicazione tra il server e l'agente .

Se tutto ha funzionato, l'agente Zabbix dovrebbe segnalare la versione dell'agente installata sul server Pfsense.

Copy to Clipboard

Tenere presente che è necessario modificare l'indirizzo IP dell'agente Zabbix, il nome di identificazione PSK e il valore della chiave PSK per riflettere l'ambiente.

È stato eseguito correttamente un test di comunicazione tra il server Zabbix e l'agente Zabbix installato sul firewall Pfsense.

Felicitazioni! è stato installato l'agente Zabbix in un computer che esegue Pfsense.

È ora possibile utilizzare il dashboard del server per aggiungere il computer al servizio di monitoraggio della rete.

Tutorial Zabbix - Monitoraggio PFSense

Ora, dobbiamo accedere alla dashboard del server Zabbix e aggiungere il server Pfsense come host.

Aprire il browser e immettere l'indirizzo IP del server Web più /zabbix.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.10/zabbix

Nella schermata di accesso, utilizzare il nome utente e la password predefiniti.

• Default Username: Admin
• Default Password: zabbix

Dopo aver effettuato l'accesso con successo, si verrà inviati al Dashboard di zabbix.

Nella schermata del dashboard, accedere al menu Configurazione e selezionare l'opzione Host.

In alto a destra dello schermo, fai clic sul pulsante Crea host.

Nella schermata Configurazione host è necessario immettere le seguenti informazioni:

Nome host: immettere un nome host per identificare il server PFSense.
• Visible Hostname - Repeat the hostname.
Nuovo gruppo: immettere un nome per identificare un gruppo di dispositivi simili.
• Interfaccia agente - Immettere l'indirizzo IP del server PFsesne.

Ecco l'immagine originale, prima della nostra configurazione.

Ecco la nuova immagine con la nostra configurazione.

Zabbix Pfsense monitoring

Successivamente, è necessario associare l'host a un modello di monitoraggio di rete specifico.

Per impostazione predefinita, il modello di monitoraggio è dotato di una grande varietà di modelli di monitoraggio.

Accedere alla scheda Modelli nella parte superiore dello schermo.

Fare clic sul pulsante Seleziona e individuare il modello denominato: Template OS FreeBSD

Fare clic sull'opzione Aggiungi (1).

zabbix template monitor pfsense

Successivamente, dobbiamo crittografare la comunicazione tra il server Zabbix e il firewall PFsense.

Accedere alla scheda Crittografia nella parte superiore dello schermo ed eseguire la configurazione seguente:

• Connectios all'host - PSK
- Connessioni dall'host - PSK
• Identità PSK - key-pfsense-01
PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Fare clic sul pulsante Aggiungi per completare la configurazione.

zabbix pfsense encryption

Dopo alcuni minuti, si sarà in grado di vedere il risultato iniziale sul Dashboard di zabbix.

Il risultato finale richiederà almeno un'ora.

Per impostazione predefinita, il server asprià 1 ora per scoprire il numero di interfacce disponibili sul server Pfsense.

Per impostazione predefinita, l'ora di attesa di 1 ora prima di raccogliere informazioni dalle interfacce di rete, verrà attendere 1 ora.

Per testare la configurazione, accedere al menu Monitoraggio e fare clic sull'opzione Grafici.

Nella parte superiore destra dello schermo, selezionare il gruppo denominato TUTTI.

Selezionare il nome host del computer PFSense.

Selezionare il grafico denominato: CPU UTILIZATION

Pfsense zabbix monitor cpu

Dovrebbe essere possibile visualizzare il grafico dell'utilizzo della CPU.

Zabbix Pfsense monitoring processor

Congratulazioni! Il server Zabbix è stato configurato per monitorare un computer Pfsense.