Хотите узнать, как сделать мониторинг PFsense с помощью Забфикс через SNMP? В этом уроке мы покажем вам, как настроить SNMP на Pfsense и как контролировать брандмауэр PFsense с помощью сервера Забфикс.

Сервер Забфикс 4.4.0
Pfsense 2.4.4-p3

Список оборудования

Здесь вы можете найти список оборудования, используемого для создания этого учебника.

Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.

Заббикс плейлист:

На этой странице мы предлагаем быстрый доступ к списку видео, связанных с установкой Забфикса.

Не забудьте подписаться на наш канал YouTube под названием FKIT.

PFSense - Конфигурация NET-SNMP

Во-первых, нам нужно установить службу SNMP на сервере PFsense.

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

- https://192.168.15.16

Веб-интерфейс Pfsense должен быть представлен.

Pfsense login

На оперативном экране введите информацию о входе в систему Pfsense Default Password.

• Username: admin
Пароль: pfsense

После успешного входа, вы будете отправлены в панель мониторинга Pfsense.

Pfsense dashboard

Получите доступ к меню Pfsense Services и выберите опцию SNMP.

pnsense snmp

Убедитесь, что следующий вариант отключен: Включите SNMP Daemon и его элементы управления

Мы должны убедиться, что служба SNMP по умолчанию отключена.

pfsense disable snmp

Далее нам нужно установить пакет Pfsense NET-SNMP.

Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.

pfsense package manager menu

На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».

На вкладке «Доступные пакеты» ищите snmp и установите пакет Net-snmp.

pfsense net-snmp installation

Подождите, чтобы установка net-snmp была завершена.

Получите доступ к меню Pfsense Services и выберите опцию SNMP (NET-SNMP).

pfsense net-snmp menu

На общей вкладке включите службу SNMPD.

Нажмите на кнопку Сохранить на боттонной части экрана.

pfsense enable net-snmp

Доступ к вкладке Host, вам нужно установить контакт SNMP и местоположение SNMP.

Нажмите на кнопку Сохранить на боттонной части экрана.

pfsense snmp host information

Получите доступ к вкладке Сообщества и нажмите на кнопку Добавить.

pfsense add net-snmp community

На экране сообществ SNMP выполните следующую конфигурацию:

- Имя сообщества - Введите имя сообщества SNMP
- Читать /написать доступ - Читать только
Адрес семьи - IPV4

Нажмите на кнопку Сохранить на боттонной части экрана.

В нашем примере мы установили сообщество snmp под названием GokuBlack.

pfsense netsnmp community

Вы успешно включили услугу Pfsense NET-SNMP.

Вы успешно настроили сервис Pfsense NET-SNMP.

PFSense SNMP - Конфигурация брандмауэра

По умолчанию брандмауэр PFsense не позволяет подключение к интерфейсу WAN внешних подключений SNMP.

В нашем примере мы создадим правило брандмауэра, позволяющее общаться с SNMP.

Получите доступ к меню Pfsense Firewall и выберите опцию «Правила».

pfsense firewall rule menu

Нажмите на кнопку Добавить, чтобы добавить правило в верхней части списка.

pfsense add firewall rule

На экране создания правил Firewall выполните следующую конфигурацию:

Действие - Пасс
Интерфейс - WAN
Адрес семьи - IPV4
Протокол - UDP

pfsense firewall snmp rule

На экране конфигурации Исходного кода необходимо определить IP-адрес, который должен быть разрешен для выполнения SNMP связи с брандмауэром Pfsense.

В нашем примере любой компьютер способен выполнять связь SNMP с брандмауэром.

pfsense snmp firewall source

На экране назначения Firewall выполните следующую конфигурацию:

Направление - адрес Wan
Диапазон портов назначения - от SNMP 161 до SNMP 161

pfsense snmp firewall destination

На экране дополнительных опций Firewall можно ввести описание в правило брандмауэра.

pfsense snmp firewall extra

Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации брандмауэра.

Теперь необходимо перезагрузить правила брандмауэра, чтобы применить конфигурацию SNMP.

Нажмите на кнопку Применяйте изменения, чтобы перезагрузить конфигурацию брандмауэра.

Pfsense apply firewall rule

Вы закончили конфигурацию брандмауэра PFsense, чтобы позволить SNMP общаться с помощью интерфейса WAN.

Учебный Забфикс - Мониторинг PFSense через SNMP

Теперь нам нужно получить доступ к панели мониторинга сервера Забфикси и добавить компьютер Linux в качестве хоста.

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.

В нашем примере в браузер был введен следующий URL::

- http://192.168.15.10/zabbix

На экране входа используйте имя пользователя по умолчанию и пароль по умолчанию.

• Default Username: Admin
• Default Password: zabbix

zabbix login

После успешного входа, вы будете отправлены на панель мониторинга зайбит.

Zabbix 4.4 dashboard

На экране панели мониторинга получите доступ к меню Configuration и выберите опцию Host.

zabbix add host

В правом верхнем виде экрана нажмите на кнопку «Создание хоста».

Zabbix Create Host

На экране конфигурации host вам придется ввести следующую информацию:

Имя хоста - Введите хост-имя для идентификации сервера PFSense.
Видимое хостимя - Повторите имя хоста.
Новая группа - Введите имя для идентификации группы подобных устройств.
Интерфейс агента - Нажмите на кнопку Удалить.
Интерфейс SNMP - Нажмите на кнопку Добавить и введите IP-адрес сервера PFsense.

Вот оригинальное изображение, перед нашей конфигурацией.

zabbix add host

Вот новое изображение с нашей конфигурацией.

zabbix pfsense snmp host

Далее нам нужно настроить сообщество SNMP, которое будет использовать сябник для подключения к брандмауэру PFsense.

Доступ к вкладке Macros в верхней части экрана.

Создайте макрос с именем: «$SNMP»COMMUNITY»

Макрозначение «$SNMP»COMMUNITY должно быть сообществом PFSense SNMP.

Zabbix SNMP Macro Linux

В нашем примере значение «$SNMP»COMMUNITY » — Это GokuBlack

Далее нам нужно связать хост с определенным шаблоном сетевого монитора.

По умолчанию, Забфикс поставляется с большим разнообразием шаблонов мониторинга.

Доступ к вкладке шаблонов в верхней части экрана.

Найдите и выберите шаблон под названием: Template Чистая сеть Общие устройства SNMPv2

zabbix snmp device template

Через несколько минут вы сможете увидеть первоначальный результат на панели мониторинга зайбит.

Окончательный результат займет не менее одного часа.

По умолчанию, Забфикс будет ждать 1 час, чтобы обнаружить количество интерфейсов, доступных на сервере Pfsense.

По умолчанию, Забфикс будет ждать 1 час, прежде чем собирать информацию из сетевых интерфейсов.

Поздравляю! Вы настроили сервер заббикса для мониторинга брандмауэра Pfsense с помощью SNMP.