Pfsense SNMPv3 기능을 활성화하는 방법을 배우고 싶으신가요? 이 자습서에서는 5분 이내에 Net-snmp 패키지를 사용하여 Pfsense Snmpv3 설치 및 구성을 수행하는 데 필요한 모든 단계를 보여 드리겠습니다.
• Pfsense 2.4.4-p3
PFsense 관련 자습서:
이 페이지에서는 pfSense와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.
PFSense – 순 SNMP 구성
브라우저 소프트웨어를 열고 Pfsense 방화벽의 IP 주소를 입력하고 웹 인터페이스에 액세스합니다.
이 예제에서는 브라우저에 다음 URL을 입력했습니다.
• https://192.168.15.11
Pfsense 웹 인터페이스를 제시해야 합니다.
프롬프트 화면에서 Pfsense 기본 암호 로그인 정보를 입력합니다.
• Username: admin
• Password: pfsense
성공적인 로그인 후, 당신은 Pfsense 대시 보드로 전송됩니다.
Pfsense 서비스 메뉴에 액세스하고 SNMP 옵션을 선택합니다.
다음 옵션이 비활성화되어 있는지 확인: SNMP 데몬 및 해당 컨트롤 사용
기본 SNMP 서비스가 비활성화되어 있는지 확인해야 합니다.
다음으로, 우리는 Pfsense NET-SNMP 패키지를 설치해야.
Pfsense 시스템 메뉴에 액세스하고 패키지 관리자 옵션을 선택합니다.
패키지 관리자 화면에서 사용 가능한 패키지 탭에 액세스합니다.
사용 가능한 패키지 탭에서 snmp를 검색하고 Net-snmp 패키지를 설치합니다.
그물 Snmp 설치가 완료될 때까지 기다립니다.
Pfsense 서비스 메뉴에 액세스하고 SNMP(NET-SNMP) 옵션을 선택합니다.
일반 탭에서 SNMP 서비스를 활성화합니다.
화면의 보톤 부분에 있는 저장 버튼을 클릭합니다.
호스트 정보 탭에 액세스하려면 SNMP 연락처와 SNMP 위치를 설정해야 합니다.
화면의 보톤 부분에 있는 저장 버튼을 클릭합니다.
사용자 탭에 액세스하고 추가 버튼을 클릭합니다.
SNMPv3 사용자 영역에서 다음 구성을 수행합니다.
• 사용자 이름 – SNMPv3 사용자 이름 입력
• 항목 유형 – 사용자 항목 (USM)
SNMPv3 액세스 제어 영역에서 다음 구성을 수행합니다.
• 읽기 /쓰기 액세스 – 읽기 만 (GET, GETNEXT)
SNMPv3 USM 영역에서 다음 구성을 수행합니다.
• 인증 유형 – SHA
• 암호 – 긴 인증 암호를 설정
• Privay 프로토콜 – AES
• 암호 – 긴 암호화 암호를 설정
• 민 USM 보안 수준 – 개인 (암호화 필요)
화면의 보톤 부분에 있는 저장 버튼을 클릭합니다.
이 예제에서는 goku라는 SNMPv3 acount가 만들어지고 다음 설정을 사용하도록 구성되었습니다.
• 인증 암호: 0123456789
• 인증 프로토콜: SHA
• 암호화 암호: 9876543210
• 암호화 프로토콜: AES
Pfsense NET-SNMP 서비스를 성공적으로 활성화했습니다.
Pfsense SNMPv3 서비스를 성공적으로 구성했습니다.
PFSense SNMP – 방화벽 구성
기본적으로 PFsense 방화벽은 WAN 인터페이스에 대한 외부 SNMP 연결을 허용하지 않습니다.
이 예제에서는 SNMP 통신을 허용하는 방화벽 규칙을 만듭니다.
Pfsense 방화벽 메뉴에 액세스하고 규칙 옵션을 선택합니다.
추가 단추를 클릭하여 목록 의 맨 위에 규칙을 추가합니다.
방화벽 규칙 만들기 화면에서 다음 구성을 수행합니다.
• 액션 – 패스
• 인터페이스 – WAN
• 주소 가족 – IPV4
• 프로토콜 – UDP
소스 구성 화면에서 Pfsense 방화벽과 SNMP 통신을 수행할 수 있도록 허용해야 하는 IP 주소를 정의해야 합니다.
이 예제에서는 모든 컴퓨터가 방화벽과의 SNMP 통신을 수행할 수 있습니다.
방화벽 대상 화면에서 다음 구성을 수행합니다.
• 목적지 – 완 주소
• 목적지 포트 범위 – SNMP 161에서 SNMP 161까지
방화벽 추가 옵션 화면에서 방화벽 규칙에 대한 설명을 입력할 수 있습니다.
저장 버튼을 클릭하면 방화벽 구성 화면으로 다시 전송됩니다.
이제 SNMP 구성을 적용하려면 방화벽 규칙을 다시 로드해야 합니다.
변경 내용 적용 단추를 클릭하여 방화벽 구성을 다시 로드합니다.
WAN 인터페이스를 사용하여 SNMP 통신을 허용하는 PFsense 방화벽 구성을 완료했습니다.
PF센스 – SNMP 구성 테스트
우분투 리눅스를 실행하는 컴퓨터에서 Pfsense SNMP 구성을 테스트하려면:
다음 명령을 사용하여 필요한 패키지를 설치하고 Pfsense SNMP 통신을 테스트합니다.
환경을 반영하려면 SNMPv3 사용자 이름, 인증 암호, 암호화 암호 및 PFsense IP 주소를 변경해야 합니다.
Windows를 실행하는 컴퓨터에서 Pfsense SNMP 구성을 테스트하려면 다음을 수행합니다.
SNMP 테스터 어플리케이션을다운로드하고 다음 파라메테를 사용하여 통신을 테스트합니다.
• V3 SNMP 사용자: SNMPv3 사용자 계정.
• 장치 IP: Pfsense IP 주소
• SNMP 버전 : V3
• V3 SNMP 사용자: snmpv3 사용자 이름
• V3 인증: SHA
• V3 암호: 인증 암호입니다.
• 암호화: AES
• V3 암호화 키: 암호화 암호.
• 요청 유형 선택: 인터페이스 스캔
다음은 Pfsense 구성의 예입니다.
Pfsense SNMPv3 통신 테스트를 성공적으로 수행했습니다.