Vil du lære å installere Zabbix-agenten på Pfsense? I denne opplæringen skal vi vise deg alle trinnene som kreves for å utføre Zabbix agent installasjon på en Pfsense server i 5 minutter eller mindre.

• Pfsense 2.4.4-p3

PFSense – Installasjon av Zabbix Agent

Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• https://192.168.15.11

Pfsense-webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.

• Brukernavn: admin
• Passord: pfsense

Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.

Åpne Pfsense System-menyen, og velg Package manager-alternativet.

Åpne kategorien Tilgjengelige pakker på pakkebehandling-skjermen.

Søk etter zabbix-agent i kategorien Tilgjengelige pakker og installer Zabbix-agentpakken.

Det finnes flere agentversjoner tilgjengelig, må du kontrollere at du velger samme versjon av Zabbix-serveren.

I vårt eksempel har vi en Zabbix server versjon 4.2.6.

I vårt eksempel installerte vi Zabbix agent pakken heter: zabbix-agent42

Vent installasjonen av Zabbix-agenten for å fullføre.

Åpne Pfsense Services-menyen, og velg Alternativet Zabbix Agent.

I kategorien Generelt aktiverer du Zabbix agent-tjenesten og utfører følgende konfigurasjon:

• Server – IP-adressen til Zabbix-serveren
• ServerActive – IP-adressen til Zabbix-serveren
• Vertsnavn – Vertsnavnet til PFsense-brannmuren
• Lytt IP – Bruk 0.0.0.0 til å lytte på alle IP-adresser
• Lytt Port – Zabbix agent standard port 10050

I området TLS-RELATERTE parametere må du utføre følgende konfigurasjon:

• TLS Connect – PSK
• TLS Godta – PSK
• TLS PSK IDENTITY – nøkkel-pfsense-01
• TLS PSK – fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Lag din egen nøkkel)

Hvis du trenger hjelp til å opprette en PSK-nøkkel, kan du bruke nettsteder som: https://www.browserling.com/tools/random-hex

Etter at konfigurasjonen er fullført, klikker du på Lagre-knappen nederst på skjermen.

I vårt eksempel brukte vi følgende konfigurasjon:

• Zabbix-serveren har IP-adressen: 192.168.15.10.
• PFSense-brannmuren har IP-adressen: 192.168.15.11.
• Vertsnavnet for Pfsense-brannmuren er: PFSENSE-FIREWALL
• PSK Identifikasjonsnøkkelen ble kalt: key-pfsense-01
• Kommunikasjonen vil bli kryptert med følgende nøkkel: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Du har installert PFsense Zabbix-agenten.

PFSense – Konfigurasjon av Zabbix-brannmur

Som standard tillater PFsense-brannmuren ikke eksterne Zabbix-tilkoblinger til WAN-grensesnittet.

I vårt eksempel skal vi lage en brannmurregel for å tillate Zabbix-kommunikasjonen.

Åpne Pfsense Firewall-menyen, og velg alternativet Regler.

Klikk på Legg til-knappen for å legge til en regel øverst i listen.

Utfør følgende konfigurasjon på skjermbildet oppretting av brannmurregel:

• Handling – Pass
• Grensesnitt – WAN
• Adresse familie – IPV4
• Protokoll – TCP

På skjermbildet Kildekonfigurasjon må du definere IP-adressen til Zabbix-serveren.

Denne IP-adressen bør få lov til å kommunisere med Zabbix-agenten som er installert på Pfsense-brannmuren.

I vårt eksempel vil bare datamaskinen som bruker IP-adressen 192.168.15.10 kunne kommunisere med PFsense Zabbix-agenten.

Utfør følgende konfigurasjon på skjermbildet For brannmurmål:

• Destinasjon – Wan adresse
• Målportområde- Fra (annet) 10050 til (annet) 10050

På skjermbildet Alternativer for brannmur ekstra kan du skrive inn en beskrivelse av brannmurregelen.

Klikk på Lagre-knappen, du vil bli sendt tilbake til brannmurkonfigurasjonsskjermen.

Nå må du laste brannmurreglene på nytt for å bruke Zabbix-kommunikasjonsbrannmurregelen.

Klikk på Bruk endringer-knappen for å laste inn brannmurkonfigurasjonen på nytt.

Du er ferdig med PFsense brannmurkonfigurasjonen for å tillate Zabbix serverkommunikasjon ved hjelp av WAN-grensesnittet.

PFSense – Teste Zabbix Agent-konfigurasjonen

For å teste Pfsense Zabbix agentkonfigurasjonen, åpne kommandolinjen til Zabbix-serveren din.

Først må vi opprette en fil som inneholder PSK-nøkkelen for kommunikasjonskryptering.

Opprett en midlertidig PSK-nøkkelfil på Zabbix-serveren.

Sett inn PSK-nøkkelen som tidligere var definert i denne filen.

Copy to Clipboard

Bruk følgende kommando til å teste kommunikasjonen mellom Zabbix-serveren og Zabbix-agenten.

Hvis alt fungerte, bør Zabbix-agenten rapportere agentversjonen installert på Pfsense-serveren.

Copy to Clipboard

Husk at du må endre IP-adressen til Zabbix-agenten, PSK-identifikasjonsnavnet og PSK-nøkkelverdien for å gjenspeile miljøet ditt.

Du har utført en kommunikasjonstest mellom Zabbix-serveren og Zabbix-agenten installert på Pfsense-brannmuren.