Deseja saber como ativar o recurso Pfsense SNMPv3? Neste tutorial, vamos mostrar todas as etapas necessárias para executar a instalação e configuração do Pfsense Snmpv3 usando o pacote Net-snmp em 5 minutos ou menos.

• Pfsense 2.4.4-p3

Tutorial relacionado ao PFsense:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao pfSense.

PFSense – Configuração NET-SNMP

Abra um software de navegador, digite o endereço IP do firewall pfsense e acesse a interface web.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• https://192.168.15.11

A interface web pfsense deve ser apresentada.

Pfsense login

Na tela pronta, digite as informações de login da Senha Padrão pfsense.

• Username: admin
• Senha: pfsense

Depois de um login bem-sucedido, você será enviado para o Painel Pfsense.

Pfsense dashboard

Acesse o menu Pfsense Services e selecione a opção SNMP.

pnsense snmp

Certifique-se de que a seguinte opção está desativada: Habilite o Daemon SNMP e seus controles

Precisamos ter certeza de que o serviço SNMP padrão está desativado.

pfsense disable snmp

Em seguida, precisamos instalar o pacote Pfsense NET-SNMP.

Acesse o menu do Sistema Pfsense e selecione a opção de gerenciador de pacotes.

pfsense package manager menu

Na tela do gerenciador de pacotes, acesse a guia de pacotes Disponíveis.

Na guia de pacotes Disponíveis, procure por snmp e instale o pacote Net-snmp.

pfsense net-snmp installation

Aguarde a instalação de snmp net para terminar.

Acesse o menu Pfsense Services e selecione a opção SNMP(NET-SNMP).

pfsense net-snmp menu

Na guia Geral, habilite o serviço SNMP.

Clique no botão Salvar na parte botton da tela.

pfsense enable net-snmp

Acesse a guia de informações host, você precisa definir um contato SNMP e um local SNMP.

Clique no botão Salvar na parte botton da tela.

pfsense snmp host information

Acesse a guia Usuários e clique no botão Adicionar.

pfsense snmpv3 user

Na área do usuário SNMPv3, execute a seguinte configuração:

• Nome de usuário – Digite um nome de usuário SNMPv3
• Tipo de entrada – Entrada do usuário (USM)

pfsense snmpv3 configuration

Na área de Controle de Acesso SNMPv3, execute a seguinte configuração:

• Acesso à leitura/gravação – Somente leitura (GET, GETNEXT)

pfsense snmpv3 user configuration

Na área SNMPv3 USM, execute a seguinte configuração:

• Tipo de autenticação – SHA
• Senha – Defina uma senha de autenticação longa
• Protocolo privativo – AES
• Senha – Defina uma senha de criptografia longa
• Nível de segurança min USM – Privado (Criptografia Necessária)

Clique no botão Salvar na parte botton da tela.

pfsense snmpv3 encryption

Em nosso exemplo, um visconde snmpv3 chamado goku foi criado e configurado para usar as seguintes configurações:

• Senha de autenticação: 0123456789
• Protocolo de autenticação: SHA
• Senha de criptografia: 9876543210
• Protocolo de criptografia: AES

Você habilitou com sucesso o serviço Pfsense NET-SNMP.

Você configurou com sucesso o serviço Pfsense SNMPv3.

PFSense SNMP – Configuração de firewall

Por padrão, o firewall PFsense não permite conexões SNMP externas à interface WAN.

Em nosso exemplo, vamos criar uma regra de firewall para permitir a comunicação SNMP.

Acesse o menu Pfsense Firewall e selecione a opção Regras.

pfsense firewall rule menu

Clique no botão Adicionar para adicionar uma regra ao topo da lista.

pfsense add firewall rule

Na tela de criação da regra firewall, execute a seguinte configuração:

• Ação – Passe
• Interface – WAN
• Família de endereços – IPV4
• Protocolo – UDP

pfsense firewall snmp rule

Na tela de configuração Source, você precisa definir o endereço IP que deve ser permitido realizar a comunicação SNMP com o firewall Pfsense.

Em nosso exemplo, qualquer computador é capaz de executar a comunicação SNMP com o firewall.

pfsense snmp firewall source

Na tela do destino firewall, execute a seguinte configuração:

• Destino – Endereço Wan
• Faixa de porta de destino- De SNMP 161 a SNMP 161

pfsense snmp firewall destination

Na tela de opções firewall extra, você pode inserir uma descrição para a regra do firewall.

pfsense snmp firewall extra

Clique no botão Salvar, você será enviado de volta para a tela de configuração do Firewall.

Agora, você precisa recarregar as regras de firewall para aplicar a configuração SNMP.

Clique no botão aplicar alterações para recarregar a configuração do firewall.

Pfsense apply firewall rule

Você terminou a configuração do firewall PFsense para permitir a comunicação SNMP usando a interface WAN.

PFSense – Testando a Configuração do SNMP

Para testar a configuração Pfsense SNMP a partir de um computador executando o Ubuntu Linux:

Use os seguintes comandos para instalar os pacotes necessários e testar a comunicação Pfsense SNMP.

Copy to Clipboard

Tenha em mente que você precisa alterar o nome de usuário SNMPv3, a senha de autenticação, a senha de criptografia e o endereço IP PFsense para refletir o seu ambiente.

Para testar a configuração Pfsense SNMP a partir de um computador executando o Windows:

Baixe a aplicação do Tester SNMPe teste a comunicação usando os seguintes parametes:

• Usuário V3 SNMP: Sua conta de usuário SNMPv3.
• IP do dispositivo: seu endereço IP Pfsense
• Versão SNMP: V3
• Usuário V3 SNMP: Seu nome de usuário snmpv3
• Autenticação V3: SHA
• V3 Senha: Sua senha de autenticação.
• Criptografia: AES
• Chave de criptografia V3: Sua senha de criptografia.
• Selecione tipo de solicitação: Interfaces de varredura

Aqui está um exemplo da minha configuração Pfsense.

pfsense snmpv3 configuration test

Você realizou com sucesso um teste de comunicação Pfsense SNMPv3.