Установка Zabbix агента на Pfsense

PFSense — Установка агента Забфикс

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

• https://192.168.15.11

Веб-интерфейс Pfsense должен быть представлен.

На оперативном экране введите информацию о входе в систему Pfsense Default Password.

• Username: admin
• Password: pfsense

После успешного входа, вы будете отправлены в панель мониторинга Pfsense.

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.

На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».

На вкладке Доступные пакеты найдите zabbix-агент и установите пакет Zabbix агента.

Доступно несколько версий агента, убедитесь, что вы выбрали одну и ту же версию вашего Zabbix сервера.

В нашем примере у нас есть Zabbix сервер версии 4.2.6.

В нашем примере мы установили пакет Zabbix агента с именем: zabbix-agent42

Дождитесь завершения установки Zabbix агента.

Зайдите в меню Услуги Pfsense и выберите опцию Zabbix Агент.

На вкладке Общие включите службу Zabbix агента и выполните следующую настройку:

• Сервер — IP адрес Zabbix сервера
• ServerActive — IP-адрес Zabbix сервера
• Имя хоста — имя хоста брандмауэра PFsense
Прослушать IP — Используйте 0.0.0.0 для прослушивания на всех IP-адресах
Слушать Порт — агент По умолчанию порт 10050

В области Параметры, связанные с TLS, необходимо выполнить следующую настройку:

• TLS Коннект — PSK
• TLS Accept — PSK
• TLS PSK IDENTITY — ключ-pfsense-01
• TLS PSK — fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (Создайте свой собственный ключ)

Если вам нужна помощь в создании ключа PSK, вы можете использовать такие веб-сайты, как: https://www.browserling.com/tools/random-hex

После завершения настройки нажмите на кнопку Сохранить в нижней части экрана.

В нашем примере мы использовали следующую конфигурацию:

• Zabbix сервер имеет IP адрес: 192.168.15.10.
• Брандмауэр PFSense имеет IP-адрес: 192.168.15.11.
• Имя хоста брандмауэра Pfsense: PFSENSE-FIREWALL
• Идентификационный ключ PSK получил название: key-pfsense-01
• Связь будет зашифрована с использованием следующего ключа: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Вы успешно установили Zabbix агент PFsense.

PFSense — Конфигурация брандмауэра Zabbix

По умолчанию брандмауэр PFsense не разрешает внешние Zabbix соединения с интерфейсом WAN.

В нашем примере мы создадим правило брандмауэра, разрешаю связь Zabbix.

Получите доступ к меню Pfsense Firewall и выберите опцию «Правила».

Нажмите на кнопку Добавить, чтобы добавить правило в верхней части списка.

На экране создания правил Firewall выполните следующую конфигурацию:

Действие — Пасс
Интерфейс — WAN
Адрес семьи — IPV4
• Протокол — TCP

На экране Конфигурация источника необходимо определить IP-адрес Zabbix сервера.

Этот IP-адрес должен быть разрешен для связи с Zabbix агентом, установленным на брандмауэре Pfsense.

В нашем примере только компьютер, использующий IP-адрес 192.168.15.10, сможет взаимодействовать с Zabbix агентом PFsense.

На экране назначения Firewall выполните следующую конфигурацию:

Направление — адрес Wan
• Диапазон портов назначения — от (Другое) 10050 до (Другое) 10050

На экране дополнительных опций Firewall можно ввести описание в правило брандмауэра.

Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации брандмауэра.

Теперь вам нужно перезагрузить правила брандмауэра, чтобы применить правило брандмауэра связи Zabbix.

Нажмите на кнопку Применяйте изменения, чтобы перезагрузить конфигурацию брандмауэра.

Вы завершили настройку брандмауэра PFsense, чтобы разрешить взаимодействие Zabbix сервера с помощью интерфейса WAN.