Zabbix Agent Installatie op Pfsense

PFSense - Zabbix-agentinstallatie

Open een browsersoftware, voer het IP-adres van uw Pfsense-firewall in en krijg toegang tot de webinterface.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.11

De Pfsense webinterface moet worden gepresenteerd.

Voer op het promptscherm de inloggegevens van Pfsense Standaardwachtwoord in.

• Username: admin
• Wachtwoord: pfsense

Na een succesvolle login wordt u naar het Pfsense Dashboard gestuurd.

Toegang tot het menu Pfsense-systeem en selecteer de optie Pakketbeheer.

Ga op het scherm van de pakketbeheerder naar het tabblad Beschikbare pakketten.

Zoek op het tabblad Beschikbare pakketten naar zabbix-agent en installeer het Zabbix-agentpakket.

Er zijn meerdere agentversies beschikbaar, zorg ervoor dat u dezelfde versie van uw Zabbix-server selecteert.

In ons voorbeeld hebben we een Zabbix server versie 4.2.6.

In ons voorbeeld installeerden we het Zabbix-agentpakket met de naam: zabbix-agent42

Wacht tot de installatie van de Zabbix-agent is voltooid.

Ga naar het menu Pfsense Services en selecteer de optie Zabbix Agent.

Schakel op het tabblad Algemeen de Zabbix-agentservice in en voer de volgende configuratie uit:

• Server - Het IP-adres van de Zabbix-server
• ServerActive - Het IP-adres van de Zabbix-server
• Hostnaam - De hostnaam van de PFsense firewall
• Luister IP - Gebruik 0.0.0.0 om te luisteren op alle IP-adressen
• Luisterpoort - Zabbix-agent standaardpoort 10050

In het gebied TLS-GERELATEERDE parameters moet u de volgende configuratie uitvoeren:

• TLS Verbinden - PSK
• TLS Accepteren - PSK
• TLS PSK IDENTITEIT - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Maak je eigen sleutel)

Als u hulp nodig hebt bij het maken van een PSK-sleutel, kunt u websites gebruiken zoals: https://www.browserling.com/tools/random-hex

Nadat u de configuratie hebt voltooid, klikt u op de knop Opslaan aan de onderkant van het scherm.

In ons voorbeeld hebben we de volgende configuratie gebruikt:

• De Zabbix server heeft het IP adres: 192.168.15.10.
• De PFSense firewall heeft het IP-adres: 192.168.15.11.
• De hostnaam van de Pfsense firewall is: PFSENSE-FIREWALL
• De PSK-identificatiesleutel kreeg de naam: key-pfsense-01
• De communicatie wordt versleuteld met behulp van de volgende sleutel: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

U hebt de PFsense Zabbix-agent geïnstalleerd.

PFSense - Zabbix Firewall Configuratie

Standaard staat de PFsense firewall geen externe Zabbix-verbindingen met de WAN-interface toe.

In ons voorbeeld gaan we een firewallregel maken om de Zabbix-communicatie mogelijk te maken.

Toegang tot het menu Pfsense Firewall en selecteer de optie Regels.

Klik op de knop Toevoegen om een regel toe te voegen aan de bovenkant van de lijst.

Voer op het scherm Firewall-regelcreatie de volgende configuratie uit:

• Actie - Pas
• Interface - WAN
• Adresfamilie - IPV4
• Protocol - TCP

In het configuratiescherm Bron moet u het IP-adres van de Zabbix-server definiëren.

Dit IP-adres moet kunnen communiceren met de Zabbix-agent die op de Pfsense-firewall is geïnstalleerd.

In ons voorbeeld kan alleen de computer met het IP-adres 192.168.15.10 communiceren met de PFsense Zabbix-agent.

Voer op het doelscherm Firewall de volgende configuratie uit:

• Bestemming - Wan-adres
• Doelpoortbereik- Van (Overig) 10050 tot (Overig) 10050

Op het scherm Opties voor Firewall Extra u een beschrijving invoeren voor de firewallregel.

Klik op de knop Opslaan, u wordt teruggestuurd naar het configuratiescherm firewall.

Nu moet u de firewallregels opnieuw laden om de Zabbix-communicatiefirewallregel toe te passen.

Klik op de knop Wijzigingen toepassen om de firewallconfiguratie opnieuw te laden.

U hebt de PFsense firewallconfiguratie voltooid om de Zabbix-servercommunicatie met behulp van de WAN-interface toe te staan.