Instalação do Agente Zabbix no Pfsense

PFSense - Instalação do Agente Zabbix

Abra um software de navegador, digite o endereço IP do firewall pfsense e acesse a interface web.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• https://192.168.15.11

A interface web pfsense deve ser apresentada.

Na tela pronta, digite as informações de login da Senha Padrão pfsense.

• Username: admin
• Senha: pfsense

Depois de um login bem-sucedido, você será enviado para o Painel Pfsense.

Acesse o menu do Sistema Pfsense e selecione a opção de gerenciador de pacotes.

Na tela do gerenciador de pacotes, acesse a guia de pacotes Disponíveis.

Na guia Pacotes Disponíveis, procure por zabbix-agent e instale o pacote de agente Zabbix.

Existem várias versões de agente disponíveis, certifique-se de selecionar a mesma versão do servidor Zabbix.

Em nosso exemplo, temos um servidor Zabbix versão 4.2.6.

Em nosso exemplo, instalamos o pacote de agente Zabbix chamado: zabbix-agent42

Espere a instalação do agente Zabbix para terminar.

Acesse o menu Serviços Pfsense e selecione a opção Agente Zabbix.

Na guia Geral, habilite o serviço do agente Zabbix e execute a seguinte configuração:

• Servidor - O endereço IP do servidor Zabbix
• ServerActive - O endereço IP do servidor Zabbix
• Hostname - O nome do host do firewall PFsense
• Escutar IP - Use 0.0.0.0 para ouvir em todos os endereços IP
• Listen Port - Zabbix agente porta padrão 10050

Na área de parâmetros relacionados ao TLS, você precisa executar a seguinte configuração:

• TLS Connect - PSK
• TLS Aceitar - PSK
• TLS PSK IDENTITY - key-pfsense-01
• TLS PSK - fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Crie sua própria chave)

Se você precisar de ajuda para criar uma chave PSK, você pode usar sites como: https://www.browserling.com/tools/random-hex

Depois de terminar a configuração, clique no botão Salvar na parte inferior da tela.

Em nosso exemplo, usamos a seguinte configuração:

• O servidor Zabbix possui o endereço IP: 192.168.15.10.
• O firewall PFSense tem o endereço IP: 192.168.15.11.
• O nome do host de firewall pfsense é: PFSENSE-FIREWALL
• A chave de identificação PSK foi nomeada: key-pfsense-01
• A comunicação será criptografada usando a seguinte chave: fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Você instalou com sucesso o agente PFsense Zabbix.

PfSense - Configuração de Firewall Zabbix

Por padrão, o firewall PFsense não permite conexões Zabbix externas à interface WAN.

Em nosso exemplo, vamos criar uma regra de firewall para permitir a comunicação zabbix.

Acesse o menu Pfsense Firewall e selecione a opção Regras.

Clique no botão Adicionar para adicionar uma regra ao topo da lista.

Na tela de criação da regra firewall, execute a seguinte configuração:

• Ação - Passe
• Interface - WAN
• Família de endereços - IPV4
• Protocolo - TCP

Na tela de configuração De origem, você precisa definir o endereço IP do servidor Zabbix.

Este endereço IP deve ser autorizado a se comunicar com o agente Zabbix instalado no firewall Pfsense.

Em nosso exemplo, apenas o computador que utiliza o endereço IP 192.168.15.10 poderá se comunicar com o agente PFsense Zabbix.

Na tela do destino firewall, execute a seguinte configuração:

• Destino - Endereço Wan
• Faixa de porta de destino- De (Outros) 10050 a (Outros) 10050

Na tela de opções firewall extra, você pode inserir uma descrição para a regra do firewall.

Clique no botão Salvar, você será enviado de volta para a tela de configuração do Firewall.

Agora, você precisa recarregar as regras de firewall para aplicar a regra do firewall de comunicação Zabbix.

Clique no botão aplicar alterações para recarregar a configuração do firewall.

Você terminou a configuração de firewall PFsense para permitir a comunicação do servidor Zabbix usando a interface WAN.