PFSense - SNMPv3 Installation med NET-SNMP

PFSense - KONFIGURATION FÖR NET-SNMP

Öppna en webbläsare programvara, ange IP-adressen till din Pfsense brandvägg och tillgång webbgränssnitt.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.11

Webbgränssnittet Pfsense bör presenteras.

På skärmen med uppmaning anger du inloggningsinformationen för Pfsense Standardlösenord.

• Användarnamn: admin
• Lösenord: pfsense

Efter en lyckad inloggning kommer du att skickas till Pfsense Dashboard.

Få åtkomst till menyn Pfsense-tjänster och välj alternativet SNMP.

Kontrollera att följande alternativ är inaktiverat: Aktivera SNMP-daemon och dess kontroller

Vi måste se till att standard-SNMP-tjänsten är inaktiverad.

Därefter måste vi installera Pfsense NET-SNMP-paketet.

Få åtkomst till Pfsense System-menyn och välj alternativet Pakethanterare.

På skärmen för pakethanteraren får du tillgång till fliken Tillgängliga paket.

På fliken Tillgängliga paket söker du efter SNMP och installerar Net-snmp-paketet.

Vänta net-snmp installationen för att avsluta.

Få åtkomst till menyn Pfsense-tjänster och välj alternativet SNMP(NET-SNMP).

Aktivera SNMP-tjänsten på fliken Allmänt.

Klicka på Spara knappen på botton delen av skärmen.

Få tillgång till fliken Värdinformation, du behöver ställa in en SNMP-kontakt och en SNMP-plats.

Klicka på Spara knappen på botton delen av skärmen.

Få tillgång till fliken Användare och klicka på knappen Lägg till.

På SNMPv3-användarområdet utför du följande konfiguration:

• Användarnamn - Ange ett användarnamn på SNMPv3
• Instegstyp - Inresa för användare (USM)

På området SNMPv3-åtkomstkontroll utför du följande konfiguration:

• Läs/Skriv-åtkomst – Skrivskydd (GET, GETNEXT)

På området SNMPv3 USM utför du följande konfiguration:

• Autentiseringstyp - SHA
• Lösenord - Ställ in ett långt autentiseringslösenord
• Privay-protokollet - AES
• Lösenfras - Ställ in ett lösenord för lång kryptering
• Min USM säkerhetsnivå - privat (kryptering krävs)

Klicka på Spara knappen på botton delen av skärmen.

I vårt exempel skapades och konfigurerades en SNMPv3-acount med namnet goku för att använda följande inställningar:

• Autentisering lösenord: 0123456789
• Autentiseringsprotokoll: SHA
• Kryptering lösenord: 9876543210
• Krypteringsprotokoll: AES

Du har aktiverat tjänsten Pfsense NET-SNMP.

Du har konfigurerat tjänsten Pfsense SNMPv3 med lyckat resultat.

PFSense SNMP - Brandväggskonfiguration

Som standard tillåter inte PFsense-brandväggen externa SNMP-anslutningar till WAN-gränssnittet.

I vårt exempel vi ska skapa en brandvägg regel för att tillåta SNMP kommunikation.

Få åtkomst till pfsense-brandväggsmenyn och välj alternativet Regler.

Klicka på lägg till knappen för att lägga till en regel i toppen av listan.

Utför följande konfiguration på skärmen för att skapa brandväggsregel:

• Åtgärd - Pass
• Gränssnitt - WAN
• Adressfamilj - IPV4
• Protokoll - UDP

På skärmen Source-konfiguration måste du definiera IP-adressen som ska tillåtas utföra SNMP-kommunikation med Pfsense-brandväggen.

I vårt exempel, alla datorer är kunna utföra SNMP kommunikation med brandväggen.

Utför följande konfiguration på målskärmen för brandvägg:

• Destination - Wan-adress
• Destination port sortiment- Från SNMP 161 till SNMP 161

På skärmen För alternativ för brandvägg kan du ange en beskrivning till brandväggsregeln.

Klicka på Spara-knappen, du kommer att skickas tillbaka till brandväggen konfigurationsskärmen.

Nu måste du ladda om brandväggsreglerna för att tillämpa SNMP-konfigurationen.

Klicka på knappen Tillämpa ändringar för att ladda om brandväggskonfigurationen.

Du har avslutat konfigurationen av PFsense-brandväggen för att tillåta SNMP-kommunikation med HJÄLP AV WAN-gränssnittet.