Хотите узнать, как сделать мониторинг PFsense с помощью Забфикс через SNMP? В этом уроке мы покажем вам, как настроить SNMP на Pfsense и как контролировать брандмауэр PFsense с помощью сервера Забфикс.
Сервер Забфикс 4.4.0
Pfsense 2.4.4-p3
Список оборудования
Здесь вы можете найти список оборудования, используемого для создания этого учебника.
Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.
Заббикс плейлист:
На этой странице мы предлагаем быстрый доступ к списку видео, связанных с установкой Забфикса.
Не забудьте подписаться на наш канал YouTube под названием FKIT.
Заббикс Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с установкой Забфикса.
PFSense — Конфигурация NET-SNMP
Во-первых, нам нужно установить службу SNMP на сервере PFsense.
Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.
В нашем примере в браузер был введен следующий URL::
— https://192.168.15.16
Веб-интерфейс Pfsense должен быть представлен.
На оперативном экране введите информацию о входе в систему Pfsense Default Password.
• Username: admin
Пароль: pfsense
После успешного входа, вы будете отправлены в панель мониторинга Pfsense.
Получите доступ к меню Pfsense Services и выберите опцию SNMP.
Убедитесь, что следующий вариант отключен: Включите SNMP Daemon и его элементы управления
Мы должны убедиться, что служба SNMP по умолчанию отключена.
Далее нам нужно установить пакет Pfsense NET-SNMP.
Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.
На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».
На вкладке «Доступные пакеты» ищите snmp и установите пакет Net-snmp.
Подождите, чтобы установка net-snmp была завершена.
Получите доступ к меню Pfsense Services и выберите опцию SNMP (NET-SNMP).
На общей вкладке включите службу SNMPD.
Нажмите на кнопку Сохранить на боттонной части экрана.
Доступ к вкладке Host, вам нужно установить контакт SNMP и местоположение SNMP.
Нажмите на кнопку Сохранить на боттонной части экрана.
Получите доступ к вкладке Сообщества и нажмите на кнопку Добавить.
На экране сообществ SNMP выполните следующую конфигурацию:
— Имя сообщества — Введите имя сообщества SNMP
— Читать /написать доступ — Читать только
Адрес семьи — IPV4
Нажмите на кнопку Сохранить на боттонной части экрана.
В нашем примере мы установили сообщество snmp под названием GokuBlack.
Вы успешно включили услугу Pfsense NET-SNMP.
Вы успешно настроили сервис Pfsense NET-SNMP.
PFSense SNMP — Конфигурация брандмауэра
По умолчанию брандмауэр PFsense не позволяет подключение к интерфейсу WAN внешних подключений SNMP.
В нашем примере мы создадим правило брандмауэра, позволяющее общаться с SNMP.
Получите доступ к меню Pfsense Firewall и выберите опцию «Правила».
Нажмите на кнопку Добавить, чтобы добавить правило в верхней части списка.
На экране создания правил Firewall выполните следующую конфигурацию:
Действие — Пасс
Интерфейс — WAN
Адрес семьи — IPV4
Протокол — UDP
На экране конфигурации Исходного кода необходимо определить IP-адрес, который должен быть разрешен для выполнения SNMP связи с брандмауэром Pfsense.
В нашем примере любой компьютер способен выполнять связь SNMP с брандмауэром.
На экране назначения Firewall выполните следующую конфигурацию:
Направление — адрес Wan
Диапазон портов назначения — от SNMP 161 до SNMP 161
На экране дополнительных опций Firewall можно ввести описание в правило брандмауэра.
Нажмите на кнопку Сохранить, вы будете отправлены обратно на экран конфигурации брандмауэра.
Теперь необходимо перезагрузить правила брандмауэра, чтобы применить конфигурацию SNMP.
Нажмите на кнопку Применяйте изменения, чтобы перезагрузить конфигурацию брандмауэра.
Вы закончили конфигурацию брандмауэра PFsense, чтобы позволить SNMP общаться с помощью интерфейса WAN.
Учебный Забфикс — Мониторинг PFSense через SNMP
Теперь нам нужно получить доступ к панели мониторинга сервера Забфикси и добавить компьютер Linux в качестве хоста.
Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.
В нашем примере в браузер был введен следующий URL::
— http://192.168.15.10/zabbix
На экране входа используйте имя пользователя по умолчанию и пароль по умолчанию.
• Default Username: Admin
• Default Password: zabbix
После успешного входа, вы будете отправлены на панель мониторинга зайбит.
На экране панели мониторинга получите доступ к меню Configuration и выберите опцию Host.
В правом верхнем виде экрана нажмите на кнопку «Создание хоста».
На экране конфигурации host вам придется ввести следующую информацию:
Имя хоста — Введите хост-имя для идентификации сервера PFSense.
Видимое хостимя — Повторите имя хоста.
Новая группа — Введите имя для идентификации группы подобных устройств.
Интерфейс агента — Нажмите на кнопку Удалить.
Интерфейс SNMP — Нажмите на кнопку Добавить и введите IP-адрес сервера PFsense.
Вот оригинальное изображение, перед нашей конфигурацией.
Вот новое изображение с нашей конфигурацией.
Далее нам нужно настроить сообщество SNMP, которое будет использовать сябник для подключения к брандмауэру PFsense.
Доступ к вкладке Macros в верхней части экрана.
Создайте макрос с именем: «$SNMP»COMMUNITY»
Макрозначение «$SNMP»COMMUNITY должно быть сообществом PFSense SNMP.
В нашем примере значение «$SNMP»COMMUNITY » — Это GokuBlack
Далее нам нужно связать хост с определенным шаблоном сетевого монитора.
По умолчанию, Забфикс поставляется с большим разнообразием шаблонов мониторинга.
Доступ к вкладке шаблонов в верхней части экрана.
Найдите и выберите шаблон под названием: Template Чистая сеть Общие устройства SNMPv2
Через несколько минут вы сможете увидеть первоначальный результат на панели мониторинга зайбит.
Окончательный результат займет не менее одного часа.
По умолчанию, Забфикс будет ждать 1 час, чтобы обнаружить количество интерфейсов, доступных на сервере Pfsense.
По умолчанию, Забфикс будет ждать 1 час, прежде чем собирать информацию из сетевых интерфейсов.
Поздравляю! Вы настроили сервер заббикса для мониторинга брандмауэра Pfsense с помощью SNMP.
