Zabbix エージェントを Pfsense にインストールする方法を学習しますか? このチュートリアルでは、5 分以内に Pfsense サーバーで Zabbix エージェントのインストールを実行するために必要なすべての手順を示します。

• Pfsense 2.4.4-p3

PFsense 関連チュートリアル:

このページでは、pfSense に関連するチュートリアルのリストにすばやくアクセスできます。

PFSense – ザビクス エージェントのインストール

ブラウザソフトウェアを開き、PfsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。

この例では、ブラウザに次の URL が入力されています。

• https://192.168.15.11

Pfsense Web インターフェイスを表示する必要があります。

Pfsense login

プロンプト画面で、Pfsense デフォルトパスワードのログイン情報を入力します。

• Username: admin
• パスワード: pfsense

ログインが成功すると、Pfsense ダッシュボードに送信されます。

Pfsense dashboard

Pfsense システムメニューにアクセスし、パッケージマネージャーオプションを選択します。

pfsense package manager menu

パッケージマネージャ画面で、[利用可能なパッケージ]タブにアクセスします。

[利用可能なパッケージ] タブで、zabbix-agent を検索し、Zabbix エージェント パッケージをインストールします。

複数のエージェント・バージョンが使用可能で、Zabbix サーバーの同じバージョンを選択してください。

pfsense zabbix install

この例では、Zabbix サーバー バージョン 4.2.6 を使用しています。

この例では、Zabbix-agent42 という名前の Zabbix エージェント パッケージをインストールしました。

Zabbix エージェントのインストールが完了するまで待ちます。

Pfsense サービス メニューにアクセスし、Zabbix エージェント オプションを選択します。

Pfsense configure zabbix agent

[全般] タブで、Zabbix エージェント サービスを有効にし、次の構成を実行します。

• サーバー – Zabbix サーバーの IP アドレス
• ServerActive – Zabbix サーバーの IP アドレス
• ホスト名 – PFsense ファイアウォールのホスト名
リッスン IP – 0.0.0.0 を使用してすべての IP アドレスをリッスンする
• リッスン ポート – Zabbix エージェントのデフォルト ポート 10050

pfsense zabbix agent configuration

TLS 関連パラメーター領域で、次の構成を実行する必要があります。

• TLS 接続 – PSK
TLS の受け入れ – PSK
TLS PSK ID – キー-pfsense-01
TLS PSK – fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (独自のキーを作成する)

pfsense zabbix encryption

PSKキーの作成に関するヘルプが必要な場合は、次のようなウェブサイトを使用 https://www.browserling.com/tools/random-hex

設定が完了したら、画面下部の[保存]ボタンをクリックします。

この例では、次の構成を使用しました。

Zabbix サーバの IP アドレスは 192.168.15.10 です。
PFSense ファイアウォールには IP アドレス 192.168.15.11 が含まれています。
• Pfsense ファイアウォールのホスト名は次の場合: PFSENSE ファイアウォール
• PSK 識別キーの名前: キー-pfsense-01
• 通信は次のキーを使用して暗号化されます: fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

PFsense Zabbix エージェントが正常にインストールされました。

PFSense – ザビックスファイアウォール構成

デフォルトでは、PFsense ファイアウォールは WAN インターフェイスへの外部 Zabbix 接続を許可しません。

この例では、Zabbix 通信を許可するファイアウォールルールを作成します。

Pfsense ファイアウォールメニューにアクセスし、[ルール] オプションを選択します。

pfsense firewall rule menu

[追加] ボタンをクリックして、リストの先頭にルールを追加します。

pfsense add firewall rule

[ファイアウォールルールの作成] 画面で、次の構成を実行します。

•アクション – パス
インターフェイス – WAN
• アドレスファミリ – IPV4
プロトコル – TCP

Pfsense firewall zabbix

ソース構成画面で、Zabbix サーバーの IP アドレスを定義する必要があります。

この IP アドレスは、Pfsense ファイアウォールにインストールされている Zabbix エージェントと通信できるようにする必要があります。

この例では、IP アドレス 192.168.15.10 を使用しているコンピュータのみが PFsense Zabbix エージェントと通信できます。

pfsense snmp firewall source

[ファイアウォールの宛先] 画面で、次の構成を行います。

• 宛先 – Wan アドレス
• 宛先ポート範囲- (その他) 10050 から (その他) 10050

pfsenze firewall zabbix port

[ファイアウォールの追加オプション] 画面で、ファイアウォールルールの説明を入力できます。

保存ボタンをクリックすると、ファイアウォール設定画面に戻ります。

ここで、Zabbix 通信ファイアウォールルールを適用するためにファイアウォールルールを再ロードする必要があります。

[変更の適用] ボタンをクリックして、ファイアウォール設定を再ロードします。

Pfsense apply firewall rule

WAN インターフェイスを使用して Zabbix サーバーの通信を許可する PFsense ファイアウォールの設定が完了しました。

PFSense – Zabbix エージェント構成のテスト

Pfsense Zabbix エージェントの構成をテストするには、Zabbix サーバーのコマンド ラインにアクセスします。

まず、通信暗号化用の PSK キーを含むファイルを作成する必要があります。

Zabbix サーバー上に一時 PSK キーファイルを作成します。

このファイル内に定義済みの PSK キーを挿入します。

Copy to Clipboard

次のコマンドを使用して、Zabbix サーバーと Zabbix エージェント間の通信をテストします。

すべてが機能する場合、Zabbix エージェントは、Pfsense サーバーにインストールされているエージェントのバージョンを報告する必要があります。

Copy to Clipboard

Zabbix エージェントの IP アドレス、PSK 識別名、および PSK キー値を変更して、環境を反映する必要があります。

Zabbix サーバーと、Pfsense ファイアウォールにインストールされている Zabbix エージェントとの間の通信テストを正常に実行しました。