Gostaria de aprender a monitorar o PFsense usando Zabbix via SNMP? Neste tutorial, vamos mostrar como configurar o SNMP no Pfsense e como monitorar um firewall PFsense usando o servidor Zabbix.
• Servidor Zabbix 4.4.0
• Pfsense 2.4.4-p3
Lista de equipamentos
Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.
Este link também mostrará a lista de software usada para criar este tutorial.
Lista de reprodução Zabbix:
Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados à instalação zabbix.
Não se esqueça de assinar nosso canal no Youtube chamado FKIT.
Tutorial relacionado a Zabbix:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados à instalação zabbix.
PFSense – Configuração NET-SNMP
Primeiro, precisamos instalar o serviço SNMP no servidor PFsense.
Abra um software de navegador, digite o endereço IP do firewall pfsense e acesse a interface web.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• https://192.168.15.16
A interface web pfsense deve ser apresentada.
Na tela pronta, digite as informações de login da Senha Padrão pfsense.
• Username: admin
• Senha: pfsense
Depois de um login bem-sucedido, você será enviado para o Painel Pfsense.
Acesse o menu Pfsense Services e selecione a opção SNMP.
Certifique-se de que a seguinte opção está desativada: Habilite o Daemon SNMP e seus controles
Precisamos ter certeza de que o serviço SNMP padrão está desativado.
Em seguida, precisamos instalar o pacote Pfsense NET-SNMP.
Acesse o menu do Sistema Pfsense e selecione a opção de gerenciador de pacotes.
Na tela do gerenciador de pacotes, acesse a guia de pacotes Disponíveis.
Na guia de pacotes Disponíveis, procure por snmp e instale o pacote Net-snmp.
Aguarde a instalação de snmp net para terminar.
Acesse o menu Pfsense Services e selecione a opção SNMP(NET-SNMP).
Na guia Geral, habilite o serviço SNMPD.
Clique no botão Salvar na parte botton da tela.
Acesse a guia de informações host, você precisa definir um contato SNMP e um local SNMP.
Clique no botão Salvar na parte botton da tela.
Acesse a guia Comunidades e clique no botão Adicionar.
Na tela das comunidades SNMP, execute a seguinte configuração:
• Nome da comunidade – Digite um nome comunitário snmp
• Acesso à leitura/gravação – Somente leitura
• Família de endereços – IPV4
Clique no botão Salvar na parte botton da tela.
Em nosso exemplo, estabelecemos uma comunidade de snmp chamada GokuBlack.
Você habilitou com sucesso o serviço Pfsense NET-SNMP.
Você configurou com sucesso o serviço Pfsense NET-SNMP.
PFSense SNMP – Configuração de firewall
Por padrão, o firewall PFsense não permite conexões SNMP externas à interface WAN.
Em nosso exemplo, vamos criar uma regra de firewall para permitir a comunicação SNMP.
Acesse o menu Pfsense Firewall e selecione a opção Regras.
Clique no botão Adicionar para adicionar uma regra ao topo da lista.
Na tela de criação da regra firewall, execute a seguinte configuração:
• Ação – Passe
• Interface – WAN
• Família de endereços – IPV4
• Protocolo – UDP
Na tela de configuração Source, você precisa definir o endereço IP que deve ser permitido realizar a comunicação SNMP com o firewall Pfsense.
Em nosso exemplo, qualquer computador é capaz de executar a comunicação SNMP com o firewall.
Na tela do destino firewall, execute a seguinte configuração:
• Destino – Endereço Wan
• Faixa de porta de destino- De SNMP 161 a SNMP 161
Na tela de opções firewall extra, você pode inserir uma descrição para a regra do firewall.
Clique no botão Salvar, você será enviado de volta para a tela de configuração do Firewall.
Agora, você precisa recarregar as regras de firewall para aplicar a configuração SNMP.
Clique no botão aplicar alterações para recarregar a configuração do firewall.
Você terminou a configuração do firewall PFsense para permitir a comunicação SNMP usando a interface WAN.
Tutorial Zabbix – Monitoramento PFSense via SNMP
Agora, precisamos acessar o painel do servidor Zabbix e adicionar o computador Linux como um Host.
Abra seu navegador e insira o endereço IP do seu servidor web mais /zabbix.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• http://192.168.15.10/zabbix
Na tela de login, use o nome de usuário padrão e a senha padrão.
• Nome de usuário padrão: Admin
• Senha padrão: zabbix
Depois de um login bem-sucedido, você será enviado para o Painel Zabbix.
Na tela do painel, acesse o menu Configuração e selecione a opção Host.
No canto superior direito da tela, clique no botão Criar host.
Na tela de configuração host, você terá que inserir as seguintes informações:
• Nome do hospedeiro – Digite um nome de host para identificar o servidor PFSense.
• Nome de host visível – Repita o nome do hospedeiro.
• Novo grupo – Digite um nome para identificar um grupo de dispositivos semelhantes.
• Interface do agente – Clique no botão Remover.
• Interface SNMP – Clique no botão Adicionar e digite o endereço IP do servidor PFsense.
Aqui está a imagem original, antes de nossa configuração.
Aqui está a nova imagem com nossa configuração.
Em seguida, precisamos configurar a comunidade SNMP que Zabbix usará para se conectar no firewall PFsense.
Acesse a guia Macros na parte superior da tela.
Crie uma macro chamada: {$SNMP_COMMUNITY}
O valor macro {$SNMP_COMMUNITY} deve ser a comunidade PFSense SNMP.
Em nosso exemplo, o valor {$SNMP_COMMUNITY} é gokuBlack
Em seguida, precisamos associar o host a um modelo específico de monitor de rede.
Por padrão, zabbix vem com uma grande variedade de modelos de monitoramento.
Acesse a guia Templates na parte superior da tela.
Localizar e selecionar o modelo nomeado: Template Net Network Generic Device SNMPv2
Depois de alguns minutos, você poderá ver o resultado inicial no Painel Zabbix.
O resultado final levará pelo menos uma hora.
Por padrão, Zabbix esperará 1 hora para descobrir o número de interfaces disponíveis no servidor Pfsense.
Por padrão, zabbix esperará 1 hora antes de coletar informações das interfaces da rede.
Parabéns! Você configurou o servidor Zabbix para monitorar um firewall Pfsense usando SNMP.
