Gostaria de aprender a instalar o agente Zabbix no Pfsense? Neste tutorial, vamos mostrar todas as etapas necessárias para realizar a instalação do agente Zabbix em um servidor Pfsense em 5 minutos ou menos.

• Pfsense 2.4.4-p3

PFSense – Instalação do Agente Zabbix

Abra um software de navegador, digite o endereço IP do firewall pfsense e acesse a interface web.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• https://192.168.15.11

A interface web pfsense deve ser apresentada.

Pfsense login

Na tela pronta, digite as informações de login da Senha Padrão pfsense.

• Username: admin
• Senha: pfsense

Depois de um login bem-sucedido, você será enviado para o Painel Pfsense.

Pfsense dashboard

Acesse o menu do Sistema Pfsense e selecione a opção de gerenciador de pacotes.

pfsense package manager menu

Na tela do gerenciador de pacotes, acesse a guia de pacotes Disponíveis.

Na guia Pacotes Disponíveis, procure por zabbix-agent e instale o pacote de agente Zabbix.

Existem várias versões de agente disponíveis, certifique-se de selecionar a mesma versão do servidor Zabbix.

pfsense zabbix install

Em nosso exemplo, temos um servidor Zabbix versão 4.2.6.

Em nosso exemplo, instalamos o pacote de agente Zabbix chamado: zabbix-agent42

Espere a instalação do agente Zabbix para terminar.

Acesse o menu Serviços Pfsense e selecione a opção Agente Zabbix.

Pfsense configure zabbix agent

Na guia Geral, habilite o serviço do agente Zabbix e execute a seguinte configuração:

• Servidor – O endereço IP do servidor Zabbix
• ServerActive – O endereço IP do servidor Zabbix
• Hostname – O nome do host do firewall PFsense
• Escutar IP – Use 0.0.0.0 para ouvir em todos os endereços IP
• Listen Port – Zabbix agente porta padrão 10050

pfsense zabbix agent configuration

Na área de parâmetros relacionados ao TLS, você precisa executar a seguinte configuração:

• TLS Connect – PSK
• TLS Aceitar – PSK
• TLS PSK IDENTITY – key-pfsense-01
• TLS PSK – fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Crie sua própria chave)

pfsense zabbix encryption

Se você precisar de ajuda para criar uma chave PSK, você pode usar sites como: https://www.browserling.com/tools/random-hex

Depois de terminar a configuração, clique no botão Salvar na parte inferior da tela.

Em nosso exemplo, usamos a seguinte configuração:

• O servidor Zabbix possui o endereço IP: 192.168.15.10.
• O firewall PFSense tem o endereço IP: 192.168.15.11.
• O nome do host de firewall pfsense é: PFSENSE-FIREWALL
• A chave de identificação PSK foi nomeada: key-pfsense-01
• A comunicação será criptografada usando a seguinte chave: fb6616cd582a2fa0a161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Você instalou com sucesso o agente PFsense Zabbix.

PfSense – Configuração de Firewall Zabbix

Por padrão, o firewall PFsense não permite conexões Zabbix externas à interface WAN.

Em nosso exemplo, vamos criar uma regra de firewall para permitir a comunicação zabbix.

Acesse o menu Pfsense Firewall e selecione a opção Regras.

pfsense firewall rule menu

Clique no botão Adicionar para adicionar uma regra ao topo da lista.

pfsense add firewall rule

Na tela de criação da regra firewall, execute a seguinte configuração:

• Ação – Passe
• Interface – WAN
• Família de endereços – IPV4
• Protocolo – TCP

Pfsense firewall zabbix

Na tela de configuração De origem, você precisa definir o endereço IP do servidor Zabbix.

Este endereço IP deve ser autorizado a se comunicar com o agente Zabbix instalado no firewall Pfsense.

Em nosso exemplo, apenas o computador que utiliza o endereço IP 192.168.15.10 poderá se comunicar com o agente PFsense Zabbix.

pfsense snmp firewall source

Na tela do destino firewall, execute a seguinte configuração:

• Destino – Endereço Wan
• Faixa de porta de destino- De (Outros) 10050 a (Outros) 10050

pfsenze firewall zabbix port

Na tela de opções firewall extra, você pode inserir uma descrição para a regra do firewall.

Clique no botão Salvar, você será enviado de volta para a tela de configuração do Firewall.

Agora, você precisa recarregar as regras de firewall para aplicar a regra do firewall de comunicação Zabbix.

Clique no botão aplicar alterações para recarregar a configuração do firewall.

Pfsense apply firewall rule

Você terminou a configuração de firewall PFsense para permitir a comunicação do servidor Zabbix usando a interface WAN.

PFSense – Testando a Configuração do Agente Zabbix

Para testar a configuração do agente Pfsense Zabbix, acesse a linha de comando do seu servidor Zabbix.

Primeiro, precisamos criar um arquivo contendo a chave PSK para criptografia de comunicação.

Crie um arquivo de tecla PSK temporário no servidor Zabbix.

Insira a tecla PSK previamente definida dentro deste arquivo.

Copy to Clipboard

Use o seguinte comando para testar a comunicação entre o servidor Zabbix e o agente Zabbix.

Se tudo deu certo, o agente Zabbix deve informar a versão do agente instalada no servidor Pfsense.

Copy to Clipboard

Tenha em mente que você precisa alterar o endereço IP do agente Zabbix, o nome de identificação PSK e o valor-chave do PSK para refletir o seu ambiente.

Você realizou com sucesso um teste de comunicação entre o servidor Zabbix e o agente Zabbix instalado no firewall Pfsense.