PFSense – NET-SNMP-konfigurasjon

PFSense – NET-SNMP-konfigurasjon

Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• https://192.168.15.11

Pfsense-webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.

• Brukernavn: admin
• Passord: pfsense

Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.

Åpne Pfsense Services-menyen, og velg SNMP-alternativet.

Kontroller at følgende alternativ er deaktivert: Aktiver SNMP Daemon og dets kontroller

Vi må sørge for at standard SNMP-tjeneste er deaktivert.

Deretter må vi installere Pfsense NET-SNMP-pakken.

Åpne Pfsense System-menyen, og velg Package manager-alternativet.

Åpne kategorien Tilgjengelige pakker på pakkebehandling-skjermen.

Søk etter snmp i kategorien Tilgjengelige pakker, og installer Net-snmp-pakken.

Vent på net-snmp-installasjonen for å fullføre.

Åpne Pfsense Services-menyen, og velg alternativet SNMP(NET-SNMP).

Aktiver SNMPD-tjenesten i kategorien Generelt.

Klikk på Lagre-knappen på botton-delen av skjermen.

Få tilgang til vertsinformasjon-fanen, må du angi en SNMP-kontakt og en SNMP-plassering.

Klikk på Lagre-knappen på botton-delen av skjermen.

Åpne Fellesskap-fanen og klikk på Legg til-knappen.

Utfør følgende konfigurasjon på skjermen for SNMP-fellesskap:

• Fellesskapsnavn – Skriv inn et SNMP-fellesskapsnavn
• Lese-/skrivetilgang – skrivebeskyttet
• Adresse familie – IPV4

Klikk på Lagre-knappen på botton-delen av skjermen.

I vårt eksempel setter vi et snmp-samfunn som heter GokuBlack.

Du har aktivert Pfsense NET-SNMP-tjenesten.

Du har konfigurert Pfsense NET-SNMP-tjenesten.

PFSense SNMP – konfigurasjon av brannmur

Som standard tillater PFsense-brannmuren ikke eksterne SNMP-tilkoblinger til WAN-grensesnittet.

I vårt eksempel skal vi lage en brannmurregel for å tillate SNMP-kommunikasjon.

Åpne Pfsense Firewall-menyen, og velg alternativet Regler.

Klikk på Legg til-knappen for å legge til en regel øverst i listen.

Utfør følgende konfigurasjon på skjermbildet oppretting av brannmurregel:

• Handling – Pass
• Grensesnitt – WAN
• Adresse familie – IPV4
• Protokoll – UDP

På kildekonfigurasjonsskjermen må du definere IP-adressen som skal få lov til å utføre SNMP-kommunikasjon med Pfsense-brannmuren.

I vårt eksempel er enhver datamaskin i stand til å utføre SNMP-kommunikasjon med brannmuren.

Utfør følgende konfigurasjon på skjermbildet For brannmurmål:

• Destinasjon – Wan adresse
• Målportområde – Fra SNMP 161 til SNMP 161

På skjermbildet Alternativer for brannmur ekstra kan du skrive inn en beskrivelse av brannmurregelen.

Klikk på Lagre-knappen, du vil bli sendt tilbake til brannmurkonfigurasjonsskjermen.

Nå må du laste brannmurreglene på nytt for å bruke SNMP-konfigurasjonen.

Klikk på Bruk endringer-knappen for å laste inn brannmurkonfigurasjonen på nytt.

Du er ferdig med PFsense brannmurkonfigurasjonen for å tillate SNMP-kommunikasjon ved hjelp av WAN-grensesnittet.