Хотите узнать, как контролировать OPNsense с помощью Забфикс ажиотажа через SNMP? В этом уроке мы покажем вам, как настроить SNMP на OPNsense и как контролировать брандмауэр OPNsense с помощью сервера Забфикс.
OPNsense 19.7
Список оборудования
В следующем разделе представлен список оборудования, используемого для создания этого учебника.
Как Amazon Associate, я зарабатываю от квалификационных покупок.
OPNsense — Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с OPNsense.
OPNsense — Установка SNMP
Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Opnsense и получите доступ к веб-интерфейсу.
В нашем примере в браузер был введен следующий URL::
— https://192.168.15.11
Opnsense веб-интерфейс должен быть представлен.
На оперативном экране введите информацию для входа в opNsense Default Password.
• Username: root
Пароль: Пароль, установленный во время установки OPNsense
После успешного входа, вы будете отправлены на панель мониторинга OPNSense.
Получите доступ к меню Opnsense System, получите доступ к подменю прошивки и выберите вариант плагинов.
Найдите и установите плагин SNMP под названием: OS-NET-SNMP
Для включения области конфигурации SNMP необходимо войти в систему и войти снова.
Подождите, чтобы установка net-snmp была завершена.
Для включения области конфигурации SNMP необходимо войти в систему и войти снова.
Получите доступ к меню Opnsense Services и выберите опцию NET-SNMP.
На вкладке General выполните следующую конфигурацию.
Включить услугу SNMP — Да
Сообщество SNMP — Введите имя сообщества SNMP
— Видимость 3-го слоя — Да
В обязательном порядке можно установить контакт SNMP и местоположение SNMP.
Нажмите на кнопку Сохранить на боттонной части экрана.
В нашем примере мы установили сообщество snmp под названием GokuBlack.
Вы успешно включили услугу Opnsense SNMP с помощью пакета NET-SNMP.
Учебный Забфикс — Мониторинг OPNsense через SNMP
Теперь нам нужно получить доступ к панели мониторинга сервера Забфикси и добавить компьютер Linux в качестве хоста.
Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.
В нашем примере в браузер был введен следующий URL::
— http://192.168.15.10/zabbix
На экране входа используйте имя пользователя по умолчанию и пароль по умолчанию.
Имя пользователя по умолчанию: Админ
Пароль по умолчанию: zabbix
После успешного входа, вы будете отправлены на панель мониторинга зайбит.
На экране панели мониторинга получите доступ к меню Configuration и выберите опцию Host.
В правом верхнем виде экрана нажмите на кнопку «Создание хоста».
На экране конфигурации host вам придется ввести следующую информацию:
Имя хоста — Введите хост-имя для идентификации сервера OPNsense.
Видимое хостимя — Повторите имя хоста.
Новая группа — Введите имя для идентификации группы подобных устройств.
Интерфейс агента — Нажмите на кнопку Удалить.
Интерфейс SNMP — Нажмите на кнопку Добавить и введите IP-адрес сервера OPNsense.
Вот оригинальное изображение, перед нашей конфигурацией.
Вот новое изображение с нашей конфигурацией.
Далее нам нужно настроить сообщество SNMP, которое будет использовать сябник для подключения к брандмауэру OPNsense.
Доступ к вкладке Macros в верхней части экрана.
Создайте макрос с именем: «$SNMP»COMMUNITY»
Макрозначение «$SNMP»COMMUNITY должно быть сообществом OPNsense SNMP.
В нашем примере значение «$SNMP»COMMUNITY » — Это GokuBlack
Далее нам нужно связать хост с определенным шаблоном сетевого монитора.
По умолчанию, Забфикс поставляется с большим разнообразием шаблонов мониторинга.
Доступ к вкладке шаблонов в верхней части экрана.
Найдите и выберите шаблон под названием: Template Чистая сеть Общие устройства SNMPv2
Через несколько минут вы сможете увидеть первоначальный результат на панели мониторинга зайбит.
Окончательный результат займет не менее одного часа.
По умолчанию, Забфикс будет ждать 1 час, чтобы обнаружить количество интерфейсов, доступных на сервере OPNsense.
По умолчанию, Забфикс будет ждать 1 час, прежде чем собирать информацию из сетевых интерфейсов.
Поздравляю! Вы настроили сервер заббикса для мониторинга брандмауэра OPNsense с помощью SNMP.
Имейте в виду, что мы отслеживаем брандмауэр OPNsense с помощью интерфейса LAN, поэтому нам не нужно создавать правила брандмауэра, чтобы разрешить подключение SNMP.
