Хотите узнать, как сделать монитор PFsense с помощью Zabbix? В этом руководстве мы покажем вам, как установить и настроить программное обеспечение агента Zabbix на компьютере с PFsense и как контролировать брандмауэр PFsense с помощью сервера Zabbix.

• Zabbix сервер 4.2.6
• Pfsense 2.4.4-p3

Zabbix Playlist:

На этой странице мы предлагаем быстрый доступ к списку видео, связанных с установкой Zabbix.

Не забудьте подписаться на наш канал на YouTube FKIT.

PFSense - установка агента Zabbix

Во-первых, нам нужно установить агент Zabbix на сервер PFsense.

Откройте программное обеспечение браузера, введите IP-адрес вашего брандмауэра Pfsense и получите доступ к веб-интерфейсу.

В нашем примере в браузере был введен следующий URL:

• https://192.168.15.11

Должен быть представлен веб-интерфейс Pfsense.

Pfsense login

На экране подсказки введите данные для входа в Pfsense Default Password.

• Имя пользователя: admin
• Пароль: pfsense

После успешного входа вы будете отправлены на панель управления Pfsense.

Pfsense dashboard

Войдите в меню системы Pfsense и выберите пункт «Диспетчер пакетов».

pfsense package manager menu

На экране диспетчера пакетов перейдите на вкладку Доступные пакеты.

На вкладке Доступные пакеты найдите zabbix-agent и установите пакет агента Zabbix.

Доступно несколько версий агентов, убедитесь, что вы выбрали одну и ту же версию вашего Zabbix сервера.

pfsense zabbix install

В нашем примере у нас Zabbix сервер версии 4.2.6.

В нашем примере мы установили пакет агента Zabbix с именем: zabbix-agent42

Дождитесь завершения установки агента Zabbix.

Войдите в меню Pfsense Services и выберите опцию Zabbix Agent.

Pfsense configure zabbix agent

На вкладке Общие включите службу агента Zabbix и выполните следующую настройку:

• Сервер - IP-адрес Zabbix сервера.
• ServerActive - IP-адрес Zabbix-сервера.
• Имя хоста - имя хоста межсетевого экрана PFsense
• Listen IP - используйте 0.0.0.0 для прослушивания всех IP-адресов.
• Порт прослушивания - порт Zabbix агента по умолчанию, порт 10050

pfsense zabbix agent configuration

В области «Параметры TLS-RELATED» необходимо выполнить следующую настройку:

• TLS Connect - PSK
• TLS Accept - PSK
• TLS PSK IDENTITY - ключ-pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff (создайте свой собственный ключ)

pfsense zabbix encryption

Если вам нужна помощь в создании ключа PSK, вы можете использовать такие сайты, как: https://www.browserling.com/tools/random-hex

После завершения настройки нажмите кнопку «Сохранить» в нижней части экрана.

В нашем примере мы использовали следующую конфигурацию:

• Zabbix сервер имеет IP-адрес: 192.168.15.10.
• Брандмауэр PFSense имеет IP-адрес: 192.168.15.11.
• Имя хоста брандмауэра Pfsense: PFSENSE-FIREWALL
• Идентификационный ключ PSK был назван: key-pfsense-01
• Связь будет зашифрована с использованием следующего ключа: fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Вы успешно установили агент PFsense Zabbix.

PFSense - Конфигурация Zabbix Firewall

По умолчанию брандмауэр PFsense не разрешает внешние подключения Zabbix к интерфейсу WAN.

В нашем примере мы собираемся создать правило брандмауэра, чтобы разрешить связь Zabbix.

Войдите в меню Pfsense Firewall и выберите пункт «Правила».

pfsense firewall rule menu

Нажмите кнопку Добавить, чтобы добавить правило в начало списка.

pfsense add firewall rule

На экране создания правила брандмауэра выполните следующую настройку:

• Action - Pass
• Интерфейс - WAN
• Семейство адресов - IPV4
• Протокол - TCP

Pfsense firewall zabbix

На экране конфигурации источника вам нужно определить IP-адрес Zabbix сервера.

Этот IP-адрес должен быть разрешен для связи с агентом Zabbix, установленным на брандмауэре Pfsense.

В нашем примере только компьютер, использующий IP-адрес 192.168.15.10, сможет обмениваться данными с агентом PFsense Zabbix.

pfsense snmp firewall source

На экране назначения брандмауэра выполните следующую настройку:

• Пункт назначения - адрес Wan
• Диапазон портов назначения - от (Другое) 10050 до (Другое) 10050

pfsenze firewall zabbix port

На экране Дополнительные параметры брандмауэра вы можете ввести описание правила брандмауэра.

Нажмите на кнопку Сохранить, и вы вернетесь обратно к экрану конфигурации брандмауэра.

Теперь вам нужно перезагрузить правила брандмауэра, чтобы применить правило межсетевого экрана связи Zabbix.

Нажмите кнопку Применить изменения, чтобы перезагрузить конфигурацию брандмауэра.

Pfsense apply firewall rule

Вы завершили настройку брандмауэра PFsense, чтобы разрешить связь с Zabbix сервером через интерфейс WAN.

PFSense - тестирование конфигурации агента Zabbix

Чтобы проверить конфигурацию агента Pfsense Zabbix, откройте командную строку вашего Zabbix сервера.

Во-первых, нам нужно создать файл, содержащий ключ PSK, для шифрования связи.

Создайте временный файл ключа PSK на Zabbix сервере.

Вставьте ключ PSK, ранее определенный внутри этого файла.

Copy to Clipboard

Используйте следующую команду для проверки связи между сервером Zabbix и агентом Zabbix.

Если все работает, агент Zabbix должен сообщить версию агента, установленную на сервере Pfsense.

Copy to Clipboard

Имейте в виду, что вам необходимо изменить IP-адрес агента Zabbix, идентификационное имя PSK и значение ключа PSK в соответствии с вашей средой.

Вы успешно выполнили проверку связи между сервером Zabbix и агентом Zabbix, установленным на брандмауэре Pfsense.

Поздравляем! вы установили Zabbix агент на компьютер под управлением Pfsense.

Теперь вы можете использовать панель мониторинга Zabbix-сервера, чтобы добавить этот компьютер в службу мониторинга сети.

Учебник - Zabbix Мониторинг PFSense

Теперь нам нужно получить доступ к приборной панели Zabbix-сервера и добавить компьютер Linux в качестве хоста.

Откройте браузер и введите IP-адрес вашего веб-сервера плюс / zabbix.

В нашем примере в браузере был введен следующий URL:

• http://192.168.15.10/zabbix

На экране входа в систему используйте имя пользователя по умолчанию и пароль по умолчанию.

• Имя пользователя по умолчанию: Admin
• Пароль по умолчанию: zabbix

zabbix login

После успешного входа вы будете отправлены на Zabbix Dashboard.

zabbix dashboard

На экране панели инструментов откройте меню «Конфигурация» и выберите опцию «Хост».

zabbix add host

В правом верхнем углу экрана нажмите кнопку «Создать хост».

Zabbix Create Host

На экране конфигурации хоста вам нужно будет ввести следующую информацию:

• Имя хоста - введите имя хоста, чтобы идентифицировать сервер PFSense.
• Видимое имя хоста - повторите имя хоста.
• Новая группа - введите имя для идентификации группы похожих устройств.
• Интерфейс агента - введите IP-адрес сервера PFsesne.

Вот оригинальное изображение, перед нашей конфигурацией.

zabbix Cisco - Antes

Вот новое изображение с нашей конфигурацией.

Zabbix Pfsense monitoring

Далее нам нужно связать хост с определенным шаблоном сетевого монитора.

По умолчанию Zabbix поставляется с большим разнообразием шаблонов мониторинга.

Откройте вкладку «Шаблоны» в верхней части экрана.

Нажмите на кнопку Выбрать и найдите шаблон с именем: Шаблон ОС FreeBSD

Нажмите на опцию Добавить (1).

zabbix template monitor pfsense

Далее нам необходимо зашифровать связь между сервером Zabbix и брандмауэром PFsense.

Откройте вкладку «Шифрование» в верхней части экрана и выполните следующую настройку:

• Соединения с хостом - PSK
• Соединения с хоста - PSK
• идентификатор PSK - ключ-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Нажмите на кнопку Добавить, чтобы завершить настройку.

zabbix pfsense encryption

Далее нам необходимо зашифровать связь между сервером Zabbix и брандмауэром PFsense.

Откройте вкладку «Шифрование» в верхней части экрана и выберите следующую настройку:

• Соединения с хостом - PSK
• Соединения с хоста - ПСК
• идентификатор PSK - ключ-pfsense-01
• PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff

Нажмите на кнопку Добавить, чтобы завершить настройку.

Zabbix graphic

В правом верхнем углу экрана выберите группу с именем ALL.

Выберите имя хоста вашего компьютера PFSense.

Выберите график с именем: CPU UTILIZATION

Pfsense zabbix monitor cpu

Вы должны увидеть график загрузки процессора.

Zabbix Pfsense monitoring processor

Поздравляем! Вы настроили Zabbix сервер для мониторинга компьютера Pfsense.