PFSense — Установка SNMPv3 с помощью NET-SNMP

PFSense — Конфигурация NET-SNMP

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

• https://192.168.15.11

Веб-интерфейс Pfsense должен быть представлен.

На оперативном экране введите информацию о входе в систему Pfsense Default Password.

• Username: admin
• Password: pfsense

После успешного входа, вы будете отправлены в панель мониторинга Pfsense.

Получите доступ к меню Pfsense Services и выберите опцию SNMP.

Убедитесь, что следующий вариант отключен: Включите SNMP Daemon и его элементы управления

Мы должны убедиться, что служба SNMP по умолчанию отключена.

Далее нам нужно установить пакет Pfsense NET-SNMP.

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.

На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».

На вкладке «Доступные пакеты» ищите snmp и установите пакет Net-snmp.

Подождите, чтобы установка net-snmp была завершена.

Получите доступ к меню Pfsense Services и выберите опцию SNMP (NET-SNMP).

На вкладке Общие включите службу SNMP.

Нажмите на кнопку Сохранить на боттонной части экрана.

Доступ к вкладке Host, вам нужно установить контакт SNMP и местоположение SNMP.

Нажмите на кнопку Сохранить на боттонной части экрана.

Перейдите на вкладку Пользователи и нажмите кнопку Добавить.

В пользовательской зоне SNMPv3 выполните следующую конфигурацию:

Имя пользователя — Введите имя пользователя SNMPv3
• Тип записи — Пользовательская запись (USM)

В области Управление доступом SNMPv3 выполните следующую настройку:

• Доступ на чтение/запись — только для чтения (GET, GETNEXT)

В области USM SNMPv3 выполните следующую настройку:

• Тип аутентификации — SHA
• Пароль — Установите длинный пароль аутентификации
• Протокол Привай — AES
• Парольная фраза — Установка длинного пароля шифрования
• Минимальный уровень безопасности USM — частный (требуется шифрование)

Нажмите на кнопку Сохранить на боттонной части экрана.

В нашем примере был создан и настроен sNMPv3 acount под названием goku, чтобы использовать следующие настройки:

Пароль аутентификации: 0123456789
Протокол аутентификации: SHA
Пароль шифрования: 9876543210
Протокол шифрования: AES

Вы успешно включили услугу Pfsense NET-SNMP.

Служба SnMPv3 Pfsense успешно настроена.

PFSense SNMP — Конфигурация брандмауэра

По умолчанию брандмауэр PFsense не позволяет подключение к интерфейсу WAN внешних подключений SNMP.

В нашем примере мы создадим правило брандмауэра, позволяющее общаться с SNMP.

Получите доступ к меню Pfsense Firewall и выберите опцию «Правила».

Нажмите на кнопку Добавить, чтобы добавить правило в верхней части списка.

На экране создания правил Firewall выполните следующую конфигурацию:

Действие — Пасс
Интерфейс — WAN
Адрес семьи — IPV4
Протокол — UDP

На экране конфигурации Исходного кода необходимо определить IP-адрес, который должен быть разрешен для выполнения SNMP связи с брандмауэром Pfsense.

В нашем примере любой компьютер способен выполнять связь SNMP с брандмауэром.

На экране назначения Firewall выполните следующую конфигурацию:

Направление — адрес Wan
Диапазон портов назначения — от SNMP 161 до SNMP 161

На экране дополнительных опций Firewall можно ввести описание в правило брандмауэра.

Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации брандмауэра.

Теперь необходимо перезагрузить правила брандмауэра, чтобы применить конфигурацию SNMP.

Нажмите на кнопку Применяйте изменения, чтобы перезагрузить конфигурацию брандмауэра.

Вы закончили конфигурацию брандмауэра PFsense, чтобы позволить SNMP общаться с помощью интерфейса WAN.