Хотите узнать, как включить функцию Pfsense SNMPv3? В этом уроке мы покажем вам все шаги, необходимые для выполнения установки и настройки Pfsense Snmpv3 с использованием пакета Net-snmp за 5 минут или меньше.

Pfsense 2.4.4-p3

PFsense Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с pfSense.

PFSense — Конфигурация NET-SNMP

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

• https://192.168.15.11

Веб-интерфейс Pfsense должен быть представлен.

Pfsense login

На оперативном экране введите информацию о входе в систему Pfsense Default Password.

• Username: admin
• Password: pfsense

После успешного входа, вы будете отправлены в панель мониторинга Pfsense.

Pfsense dashboard

Получите доступ к меню Pfsense Services и выберите опцию SNMP.

pnsense snmp

Убедитесь, что следующий вариант отключен: Включите SNMP Daemon и его элементы управления

Мы должны убедиться, что служба SNMP по умолчанию отключена.

pfsense disable snmp

Далее нам нужно установить пакет Pfsense NET-SNMP.

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.

pfsense package manager menu

На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».

На вкладке «Доступные пакеты» ищите snmp и установите пакет Net-snmp.

pfsense net-snmp installation

Подождите, чтобы установка net-snmp была завершена.

Получите доступ к меню Pfsense Services и выберите опцию SNMP (NET-SNMP).

pfsense net-snmp menu

На вкладке Общие включите службу SNMP.

Нажмите на кнопку Сохранить на боттонной части экрана.

pfsense enable net-snmp

Доступ к вкладке Host, вам нужно установить контакт SNMP и местоположение SNMP.

Нажмите на кнопку Сохранить на боттонной части экрана.

pfsense snmp host information

Перейдите на вкладку Пользователи и нажмите кнопку Добавить.

pfsense snmpv3 user

В пользовательской зоне SNMPv3 выполните следующую конфигурацию:

Имя пользователя — Введите имя пользователя SNMPv3
• Тип записи — Пользовательская запись (USM)

pfsense snmpv3 configuration

В области Управление доступом SNMPv3 выполните следующую настройку:

• Доступ на чтение/запись — только для чтения (GET, GETNEXT)

pfsense snmpv3 user configuration

В области USM SNMPv3 выполните следующую настройку:

• Тип аутентификации — SHA
• Пароль — Установите длинный пароль аутентификации
• Протокол Привай — AES
• Парольная фраза — Установка длинного пароля шифрования
• Минимальный уровень безопасности USM — частный (требуется шифрование)

Нажмите на кнопку Сохранить на боттонной части экрана.

pfsense snmpv3 encryption

В нашем примере был создан и настроен sNMPv3 acount под названием goku, чтобы использовать следующие настройки:

Пароль аутентификации: 0123456789
Протокол аутентификации: SHA
Пароль шифрования: 9876543210
Протокол шифрования: AES

Вы успешно включили услугу Pfsense NET-SNMP.

Служба SnMPv3 Pfsense успешно настроена.

PFSense SNMP — Конфигурация брандмауэра

По умолчанию брандмауэр PFsense не позволяет подключение к интерфейсу WAN внешних подключений SNMP.

В нашем примере мы создадим правило брандмауэра, позволяющее общаться с SNMP.

Получите доступ к меню Pfsense Firewall и выберите опцию «Правила».

pfsense firewall rule menu

Нажмите на кнопку Добавить, чтобы добавить правило в верхней части списка.

pfsense add firewall rule

На экране создания правил Firewall выполните следующую конфигурацию:

Действие — Пасс
Интерфейс — WAN
Адрес семьи — IPV4
Протокол — UDP

pfsense firewall snmp rule

На экране конфигурации Исходного кода необходимо определить IP-адрес, который должен быть разрешен для выполнения SNMP связи с брандмауэром Pfsense.

В нашем примере любой компьютер способен выполнять связь SNMP с брандмауэром.

pfsense snmp firewall source

На экране назначения Firewall выполните следующую конфигурацию:

Направление — адрес Wan
Диапазон портов назначения — от SNMP 161 до SNMP 161

pfsense snmp firewall destination

На экране дополнительных опций Firewall можно ввести описание в правило брандмауэра.

pfsense snmp firewall extra

Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации брандмауэра.

Теперь необходимо перезагрузить правила брандмауэра, чтобы применить конфигурацию SNMP.

Нажмите на кнопку Применяйте изменения, чтобы перезагрузить конфигурацию брандмауэра.

Pfsense apply firewall rule

Вы закончили конфигурацию брандмауэра PFsense, чтобы позволить SNMP общаться с помощью интерфейса WAN.

PFSense — Тестирование конфигурации SNMP

Чтобы проверить конфигурацию Pfsense SNMP с компьютера под управлением Ubuntu Linux:

Используйте следующие команды для установки необходимых пакетов и проверки связи Pfsense SNMP.

Copy to Clipboard

Имейте в виду, что вам нужно изменить имя пользователя SNMPv3, пароль аутентификации, пароль шифрования и IP-адрес PFsense, чтобы отразить вашу среду.

Чтобы проверить конфигурацию SnMP Pfsense с компьютера под управлением Windows, выполните следующие работы.

Скачать aplication SNMP Testerи протестировать связь с помощью следующих параметов:

Пользователь V3 SNMP: Ваша учетная запись пользователя SNMPv3.
• IP-адрес устройства: ваш IP-адрес Pfsense
Версия SNMP: V3
V3 SNMP Пользователь: Ваше имя пользователя snmpv3
V3 Аутентификация: SHA
V3 Пароль: Ваш пароль аутентификации.
Шифрование: AES
Ключ шифрования V3: Ваш пароль шифрования.
Выбрать тип запроса: Скан-интерфейсы

Вот пример из моей конфигурации Pfsense.

pfsense snmpv3 configuration test

Вы успешно выполнили тест связи Pfsense SNMPv3.