Ti piacerebbe imparare come monitorare PFsense usando Zabbix? In questo tutorial, ti mostreremo come installare e configurare il software dell'agente Zabbix su un computer che esegue PFsense e come monitorare un firewall PFsense utilizzando il server Zabbix.

• Server Zabbix 4.2.6
• Pfsense 2.4.4-p3

Zabbix Playlist:

In questa pagina, offriamo un rapido accesso a un elenco di video relativi all'installazione di Zabbix.

Non dimenticare di iscriverti al nostro canale YouTube chiamato FKIT.

PFSense - Installazione dell'agente Zabbix

Innanzitutto, dobbiamo installare l'agente Zabbix sul server PFsense.

Apri un software browser, inserisci l'indirizzo IP del tuo firewall Pfsense e accedi all'interfaccia web.

Nel nostro esempio, nel browser è stato inserito il seguente URL:

• https://192.168.15.11

L'interfaccia web di Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso con password predefinita Pfsense.

• Nome utente: admin
• Password: pfsense

Dopo un accesso riuscito, verrai inviato alla Dashboard di Pfsense.

Pfsense dashboard

Accedi al menu Sistema Pfsense e seleziona l'opzione Gestione pacchetti.

pfsense package manager menu

Nella schermata del gestore pacchetti, accedere alla scheda Pacchetti disponibili.

Nella scheda Pacchetti disponibili, cerca zabbix-agent e installa il pacchetto dell'agente Zabbix.

Sono disponibili più versioni degli agenti, assicurati di selezionare la stessa versione del tuo server Zabbix.

pfsense zabbix install

Nel nostro esempio, abbiamo un server Zabbix versione 4.2.6.

Nel nostro esempio, abbiamo installato il pacchetto dell'agente Zabbix denominato: zabbix-agent42

Attendere il completamento dell'installazione dell'agente Zabbix.

Accedi al menu Servizi Pfsense e seleziona l'opzione Agente Zabbix.

Pfsense configure zabbix agent

Nella scheda Generale, abilitare il servizio agente Zabbix ed eseguire la seguente configurazione:

• Server: l'indirizzo IP del server Zabbix
• ServerActive - L'indirizzo IP del server Zabbix
• Nome host: il nome host del firewall PFsense
• Ascolta IP: utilizzare 0.0.0.0 per ascoltare su Tutti gli indirizzi IP
• Porta di ascolto: porta predefinita dell'agente Zabbix 10050

pfsense zabbix agent configuration

Nell'area Parametri relativi a TLS, è necessario eseguire la seguente configurazione:

• TLS Connect - PSK
• TLS Accept - PSK
• IDENTITÀ PSK TLS - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Crea la tua chiave)

pfsense zabbix encryption

Se hai bisogno di aiuto per creare una chiave PSK, puoi utilizzare siti Web come: https://www.browserling.com/tools/random-hex

Dopo aver terminato la configurazione, fai clic sul pulsante Salva nella parte inferiore dello schermo.

Nel nostro esempio, abbiamo utilizzato la seguente configurazione:

• Il server Zabbix ha l'indirizzo IP: 192.168.15.10.
• Il firewall PFSense ha l'indirizzo IP: 192.168.15.11.
• Il nome host del firewall Pfsense è: PFSENSE-FIREWALL
• La chiave di identificazione PSK è stata denominata: key-pfsense-01
• La comunicazione verrà crittografata utilizzando la seguente chiave: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

L'agente Zabbix PFsense è stato installato correttamente.

PFSense - Configurazione del firewall Zabbix

Per impostazione predefinita, il firewall PFsense non consente connessioni Zabbix esterne all'interfaccia WAN.

Nel nostro esempio creeremo una regola firewall per consentire la comunicazione Zabbix.

Accedi al menu Pfsense Firewall e seleziona l'opzione Regole.

pfsense firewall rule menu

Fai clic sul pulsante Aggiungi per aggiungere una regola all'inizio dell'elenco.

pfsense add firewall rule

Nella schermata di creazione della regola del firewall, eseguire la seguente configurazione:

• Azione - Passa
• Interfaccia - WAN
• Famiglia di indirizzi - IPV4
• Protocollo - TCP

Pfsense firewall zabbix

Nella schermata di configurazione di origine, è necessario definire l'indirizzo IP del server Zabbix.

Questo indirizzo IP deve essere autorizzato a comunicare con l'agente Zabbix installato sul firewall Pfsense.

Nel nostro esempio, solo il computer che utilizza l'indirizzo IP 192.168.15.10 sarà in grado di comunicare con l'agente Zabbix PFsense.

pfsense snmp firewall source

Nella schermata Destinazione del firewall, eseguire la seguente configurazione:

• Destinazione: indirizzo Wan
• Intervallo porta di destinazione: da (Altro) 10050 a (Altro) 10050

pfsenze firewall zabbix port

Nella schermata Opzioni extra del firewall, è possibile inserire una descrizione della regola del firewall.

Fai clic sul pulsante Salva, verrai reindirizzato alla schermata di configurazione del Firewall.

Ora, è necessario ricaricare le regole del firewall per applicare la regola del firewall di comunicazione Zabbix.

Fare clic sul pulsante Applica modifiche per ricaricare la configurazione del firewall.

Pfsense apply firewall rule

La configurazione del firewall PFsense è stata completata per consentire la comunicazione del server Zabbix mediante l'interfaccia WAN.

PFSense - Test della configurazione dell'agente Zabbix

Per testare la configurazione dell'agente Pfsense Zabbix, accedere alla riga di comando del server Zabbix.

Innanzitutto, è necessario creare un file contenente la chiave PSK per crittografare la comunicazione.

Crea un file chiave PSK temporaneo sul server Zabbix.

Inserisci la chiave PSK precedentemente definita all'interno di questo file.

Copy to Clipboard

Utilizzare il comando seguente per testare la comunicazione tra il server Zabbix e l'agente Zabbix.

Se tutto ha funzionato, l'agente Zabbix dovrebbe riportare la versione dell'agente installata sul server Pfsense.

Copy to Clipboard

Tieni presente che devi modificare l'indirizzo IP dell'agente Zabbix, il nome di identificazione PSK e il valore della chiave PSK per riflettere il tuo ambiente.

Hai eseguito correttamente un test di comunicazione tra il server Zabbix e l'agente Zabbix installato sul firewall Pfsense.

Congratulazioni! hai installato l'agente Zabbix su un computer che esegue Pfsense.

Ora puoi utilizzare il dashboard del server Zabbix per aggiungere questo computer al servizio di monitoraggio della rete.

Tutorial - Zabbix monitora PFSense

Ora, dobbiamo accedere alla dashboard del server Zabbix e aggiungere il computer Linux come host.

Apri il tuo browser e inserisci l'indirizzo IP del tuo server web più / zabbix.

Nel nostro esempio, nel browser è stato inserito il seguente URL:

• http://192.168.15.10/zabbix

Nella schermata di accesso, utilizzare il nome utente e la password predefiniti.

• Nome utente predefinito: amministratore
• Password predefinita: zabbix

Dopo un accesso riuscito, verrai inviato alla Dashboard di Zabbix.

Nella schermata del dashboard, accedi al menu Configurazione e seleziona l'opzione Host.

Nella parte in alto a destra dello schermo, fai clic sul pulsante Crea host.

Nella schermata di configurazione dell'host, dovrai inserire le seguenti informazioni:

• Nome host: immettere un nome host per identificare il server PFSense.
• Nome host visibile: ripetere il nome host.
• Nuovo gruppo: immettere un nome per identificare un gruppo di dispositivi simili.
• Interfaccia agente: immettere l'indirizzo IP del server PFsesne.

Ecco l'immagine originale, prima della nostra configurazione.

Ecco la nuova immagine con la nostra configurazione.

Zabbix Pfsense monitoring

Successivamente, è necessario associare l'host a un modello di monitoraggio di rete specifico.

Per impostazione predefinita, Zabbix viene fornito con una grande varietà di modelli di monitoraggio.

Accedi alla scheda Modelli nella parte superiore dello schermo.

Fai clic sul pulsante Seleziona e individua il modello denominato: Template OS FreeBSD

Fare clic sull'opzione Aggiungi (1).

zabbix template monitor pfsense

Successivamente, dobbiamo crittografare la comunicazione tra il server Zabbix e il firewall PFsense.

Accedi alla scheda Crittografia nella parte superiore dello schermo ed esegui la seguente configurazione:

• Collegamenti all'host - PSK
• Connessioni dall'host - PSK
• Identità PSK - key-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Fare clic sul pulsante Aggiungi per completare la configurazione.

zabbix pfsense encryption

Dopo alcuni minuti, sarai in grado di vedere il risultato iniziale sulla Dashboard di Zabbix.

Il risultato finale richiederà almeno un'ora.

Per impostazione predefinita, Zabbix attenderà 1 ora per scoprire il numero di interfacce disponibili sul server Pfsense.

Per impostazione predefinita, Zabbix attenderà 1 ora prima di raccogliere informazioni dalle interfacce di rete.

Per testare la tua configurazione, accedi al menu Monitoraggio e fai clic sull'opzione Grafici.

In alto a destra sullo schermo, seleziona il gruppo denominato ALL.

Seleziona il nome host del tuo computer PFSense.

Seleziona il grafico denominato: UTILIZZAZIONE CPU

Pfsense zabbix monitor cpu

Dovresti essere in grado di vedere l'immagine dell'utilizzo della CPU.

Zabbix Pfsense monitoring processor

Congratulazioni! Hai configurato il server Zabbix per monitorare un computer Pfsense.