PFSense - SNMPv3 Installatie met NET-SNMP

PFSense - NET-SNMP-configuratie

Open een browsersoftware, voer het IP-adres van uw Pfsense-firewall in en krijg toegang tot de webinterface.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.11

De Pfsense webinterface moet worden gepresenteerd.

Voer op het promptscherm de inloggegevens van Pfsense Standaardwachtwoord in.

• Username: admin
• Wachtwoord: pfsense

Na een succesvolle login wordt u naar het Pfsense Dashboard gestuurd.

Toegang tot het menu Pfsense Services en selecteer de SNMP-optie.

Controleer of de volgende optie is uitgeschakeld: Schakel de SNMP Daemon en de besturingselementen in

We moeten ervoor zorgen dat de standaard SNMP-service is uitgeschakeld.

Vervolgens moeten we het Pfsense NET-SNMP-pakket installeren.

Toegang tot het menu Pfsense-systeem en selecteer de optie Pakketbeheer.

Ga op het scherm van de pakketbeheerder naar het tabblad Beschikbare pakketten.

Zoek op het tabblad Beschikbare pakketten naar snmp en installeer het Net-snmp-pakket.

Wacht de net-snmp installatie te voltooien.

Toegang tot het menu Pfsense Services en selecteer de optie SNMP(NET-SNMP).

Schakel op het tabblad Algemeen de SNMP-service in.

Klik op de knop Opslaan op het bottongedeelte van het scherm.

Ga naar het tabblad Host-informatie, u moet een SNMP-contactpersoon en een SNMP-locatie instellen.

Klik op de knop Opslaan op het bottongedeelte van het scherm.

Ga naar het tabblad Gebruikers en klik op de knop Toevoegen.

Voer in het gebruikersgebied van SNMPv3 de volgende configuratie uit:

• Gebruikersnaam - Voer een SNMPv3 gebruikersnaam in
• Invoertype - Gebruikersinvoer (USM)

Voer in het gebied SNMPv3-toegangsbeheer de volgende configuratie uit:

• Lees-/schrijftoegang - Alleen-lezen (GET, GETNEXT)

Voer op het USM-gebied SNMPv3 de volgende configuratie uit:

• Authenticatie type - SHA
• Wachtwoord - Stel een lang verificatiewachtwoord in
• Privay Protocol - AES
• Wachtwoordzin - Stel een lang versleutelingswachtwoord in
• Min USM-beveiligingsniveau - privé (codering vereist)

Klik op de knop Opslaan op het bottongedeelte van het scherm.

In ons voorbeeld is een SNMPv3-telling met de naam goku gemaakt en geconfigureerd om de volgende instellingen te gebruiken:

• Verificatiewachtwoord: 0123456789
• Verificatieprotocol: SHA
• Versleutelingswachtwoord: 9876543210
• Versleutelingsprotocol: AES

U hebt de Pfsense NET-SNMP-service met succes ingeschakeld.

U hebt de Pfsense SNMPv3-service geconfigureerd.

PFSense SNMP - Firewallconfiguratie

Standaard staat de PFsense-firewall geen externe SNMP-verbindingen toe aan de WAN-interface.

In ons voorbeeld gaan we een firewallregel maken om de SNMP-communicatie mogelijk te maken.

Toegang tot het menu Pfsense Firewall en selecteer de optie Regels.

Klik op de knop Toevoegen om een regel toe te voegen aan de bovenkant van de lijst.

Voer op het scherm Firewall-regelcreatie de volgende configuratie uit:

• Actie - Pas
• Interface - WAN
• Adresfamilie - IPV4
• Protocol - UDP

Op het configuratiescherm bron moet u het IP-adres definiëren dat sNMP-communicatie met de Pfsense-firewall moet mogen uitvoeren.

In ons voorbeeld is elke computer in staat om SNMP-communicatie met de firewall uit te voeren.

Voer op het doelscherm Firewall de volgende configuratie uit:

• Bestemming - Wan-adres
• Bestemmingspoortbereik- Van SNMP 161 tot SNMP 161

Op het scherm Opties voor Firewall Extra u een beschrijving invoeren voor de firewallregel.

Klik op de knop Opslaan, u wordt teruggestuurd naar het configuratiescherm firewall.

Nu moet u de firewallregels opnieuw laden om de SNMP-configuratie toe te passen.

Klik op de knop Wijzigingen toepassen om de firewallconfiguratie opnieuw te laden.

U bent klaar met de PFsense firewallconfiguratie om SNMP-communicatie mogelijk te maken via de WAN-interface.