Pfsense SNMP 機能を有効にする方法を学習しますか? このチュートリアルでは、5 分以内に Pfsense Snmp 設定を実行するために必要なすべての手順を示します。
• Pfsense 2.4.4-p3
PFsense 関連チュートリアル:
このページでは、pfSense に関連するチュートリアルのリストにすばやくアクセスできます。
PFSense - SNMP 設定
ブラウザソフトウェアを開き、PfsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。
この例では、ブラウザに次の URL が入力されています。
• https://192.168.15.11
Pfsense Web インターフェイスを表示する必要があります。
プロンプト画面で、Pfsense デフォルトパスワードのログイン情報を入力します。
• Username: admin
• パスワード: pfsense
ログインが成功すると、Pfsense ダッシュボードに送信されます。
Pfsense サービス メニューにアクセスし、SNMP オプションを選択します。
[SNMP デーモンとそのコントロールを有効にする] という名前のオプションを選択します。
SNMP コンタクトと SNMP ロケーションを設定します。
リモートの SNMP 情報を取得するための読み取り専用アクセス許可を持つ SNMP コミュニティを設定します。
この例では、次の名前の SNMP コミュニティを作成しました: GokuBlack
SNMP モジュールの設定で、すべてのモジュールが選択されていることを確認します。
インターフェイス バインディング構成で、オプション ALL を選択します。
[保存] ボタンをクリックして、構成を完了します。
Pfsense SNMP サービスを正常に有効にしました。
Pfsense SNMP サービスの構成が正常に完了しました。
PFSense SNMP - ファイアウォールの構成
デフォルトでは、PFsense ファイアウォールは WAN インターフェイスへの外部 SNMP 接続を許可しません。
この例では、SNMP 通信を許可するファイアウォールルールを作成します。
Pfsense ファイアウォールメニューにアクセスし、[ルール] オプションを選択します。
[追加] ボタンをクリックして、リストの先頭にルールを追加します。
[ファイアウォールルールの作成] 画面で、次の構成を実行します。
•アクション - パス
インターフェイス - WAN
• アドレスファミリ - IPV4
• プロトコル - UDP
[送信元] 設定画面で、Pfsense ファイアウォールとの SNMP 通信を実行できる IP アドレスを定義する必要があります。
この例では、どのコンピュータでもファイアウォールとの SNMP 通信を実行できます。
[ファイアウォールの宛先] 画面で、次の構成を行います。
• 宛先 - Wan アドレス
宛先ポート範囲-SNMP 161からSNMP 161へ
[ファイアウォールの追加オプション] 画面で、ファイアウォールルールの説明を入力できます。
保存ボタンをクリックすると、ファイアウォール設定画面に戻ります。
次に、SNMP 設定を適用するためにファイアウォール ルールをリロードする必要があります。
[変更の適用] ボタンをクリックして、ファイアウォール設定を再ロードします。
PFsense ファイアウォールの設定を完了し、WAN インターフェイスを使用した SNMP 通信を許可しました。
PFSense - SNMP 構成のテスト
Ubuntu Linux を実行しているコンピュータから Pfsense SNMP 設定をテストするには、次の手順を実行します。
次のコマンドを使用して、必要なパッケージをインストールし、Pfsense SNMP 通信をテストします。
環境を反映するために、SNMP コミュニティ名と PFsense IP アドレスを変更する必要があります。
Windows を実行しているコンピュータから Pfsense SNMP 構成をテストするには、次の手順を実行します。
SNMPテスターの入手をダウンロードし、次のパラメータを使用して通信をテストします。
コミュニティ名: SNMP コミュニティ
• デバイス IP: PFsense サーバの IP アドレス
SNMP バージョン: V2C
• 要求タイプを選択: スキャンインターフェイス
私のPfsense構成の例を次に示します。
Pfsense SNMP 通信テストを正常に実行しました。
