Vill du lära dig hur man gör övervaka PFsense med hjälp av Zabbix via SNMP? I den här guiden, vi kommer att visa dig hur du konfigurerar SNMP på Pfsense och hur man övervakar en PFsense brandvägg med hjälp av Zabbix-servern.

• Zabbix server 4.4.0
• Pfsense 2.4.4-p3

Utrustning lista

Här kan du hitta listan över utrustning som används för att skapa denna tutorial.

Denna länk kommer också att visa programvaran lista som används för att skapa denna tutorial.

Zabbix spellista:

På den här sidan erbjuder vi snabb tillgång till en lista med videor relaterade till Zabbix-installation.

Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.

PFSense – KONFIGURATION FÖR NET-SNMP

Först måste vi installera SNMP-tjänsten på PFsense-servern.

Öppna en webbläsare programvara, ange IP-adressen till din Pfsense brandvägg och tillgång webbgränssnitt.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.16

Webbgränssnittet Pfsense bör presenteras.

På skärmen med uppmaning anger du inloggningsinformationen för Pfsense Standardlösenord.

• Användarnamn: admin
• Lösenord: pfsense

Efter en lyckad inloggning kommer du att skickas till Pfsense Dashboard.

Få åtkomst till menyn Pfsense-tjänster och välj alternativet SNMP.

Kontrollera att följande alternativ är inaktiverat: Aktivera SNMP-daemon och dess kontroller

Vi måste se till att standard-SNMP-tjänsten är inaktiverad.

Därefter måste vi installera Pfsense NET-SNMP-paketet.

Få åtkomst till Pfsense System-menyn och välj alternativet Pakethanterare.

På skärmen för pakethanteraren får du tillgång till fliken Tillgängliga paket.

På fliken Tillgängliga paket söker du efter SNMP och installerar Net-snmp-paketet.

Vänta net-snmp installationen för att avsluta.

Få åtkomst till menyn Pfsense-tjänster och välj alternativet SNMP(NET-SNMP).

Aktivera SNMPD-tjänsten på fliken Allmänt.

Klicka på Spara knappen på botton delen av skärmen.

Få tillgång till fliken Värdinformation, du behöver ställa in en SNMP-kontakt och en SNMP-plats.

Klicka på Spara knappen på botton delen av skärmen.

Få tillgång till fliken Communities och klicka på knappen Lägg till.

På skärmen SNMP-communities utför du följande konfiguration:

• Community-namn – Ange ett SNMP-communitynamn
• Läs-/skrivåtkomst – skrivskydd
• Adressfamilj – IPV4

Klicka på Spara knappen på botton delen av skärmen.

I vårt exempel, vi som en snmp community som heter GokuBlack.

Du har aktiverat tjänsten Pfsense NET-SNMP.

Du har konfigurerat tjänsten Pfsense NET-SNMP.

PFSense SNMP – Brandväggskonfiguration

Som standard tillåter inte PFsense-brandväggen externa SNMP-anslutningar till WAN-gränssnittet.

I vårt exempel vi ska skapa en brandvägg regel för att tillåta SNMP kommunikation.

Få åtkomst till pfsense-brandväggsmenyn och välj alternativet Regler.

Klicka på lägg till knappen för att lägga till en regel i toppen av listan.

Utför följande konfiguration på skärmen för att skapa brandväggsregel:

• Åtgärd – Pass
• Gränssnitt – WAN
• Adressfamilj – IPV4
• Protokoll – UDP

På skärmen Source-konfiguration måste du definiera IP-adressen som ska tillåtas utföra SNMP-kommunikation med Pfsense-brandväggen.

I vårt exempel, alla datorer är kunna utföra SNMP kommunikation med brandväggen.

Utför följande konfiguration på målskärmen för brandvägg:

• Destination – Wan-adress
• Destination port sortiment- Från SNMP 161 till SNMP 161

På skärmen För alternativ för brandvägg kan du ange en beskrivning till brandväggsregeln.

Klicka på Spara-knappen, du kommer att skickas tillbaka till brandväggen konfigurationsskärmen.

Nu måste du ladda om brandväggsreglerna för att tillämpa SNMP-konfigurationen.

Klicka på knappen Tillämpa ändringar för att ladda om brandväggskonfigurationen.

Du har avslutat konfigurationen av PFsense-brandväggen för att tillåta SNMP-kommunikation med HJÄLP AV WAN-gränssnittet.

Handledning Zabbix – Övervakning PFSense via SNMP

Nu måste vi komma åt Zabbix-serverns instrumentpanel och lägga till Linux-datorn som värd.

Öppna din webbläsare och ange IP-adressen till din webbserver plus / zabbix.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.10/zabbix

På inloggningsskärmen använder du standardanvändarnamnet och standardlösenordet.

• Standard användarnamn: Admin
• Standardlösenord: zabbix

zabbix login

Efter en lyckad inloggning kommer du att skickas till Zabbix Dashboard.

På instrumentpanelsskärmen kommer du åt konfigurationsmenyn och väljer alternativet Värd.

Längst upp till höger på skärmen klickar du på knappen Skapa värd.

På skärmen Värdkonfiguration måste du ange följande information:

• Värdnamn – Ange ett Värdnamn för att identifiera PFSense-servern.
• Synligt Värdnamn – Upprepa värdnamnet.
• Ny grupp – Ange ett namn för att identifiera en grupp av liknande enheter.
• Agent Interface – Klicka på knappen Ta bort.
• SNMP Interface – Klicka på Knappen Lägg till och ange IP-adressen för PFsense-servern.

Här är den ursprungliga bilden, innan vår konfiguration.

Här är den nya bilden med vår konfiguration.

Därefter måste vi konfigurera SNMP-communityn som Zabbix kommer att använda för att ansluta på PFsense-brandväggen.

Få åtkomst till fliken Makron högst upp på skärmen.

Skapa ett makro med namnet: {$SNMP_COMMUNITY}

Makrovärdet {$SNMP_COMMUNITY} ska vara GEMENSKAPEN FÖR PFSense SNMP.

I vårt exempel är värdet {$SNMP_COMMUNITY} GokuBlack

Därefter måste vi associera värden med en specifik mall för nätverksövervakaren.

Som standard levereras Zabbix med en stor mängd övervakningsmallar.

Få åtkomst till fliken Mallar högst upp på skärmen.

Leta reda på och markera mallen med namnet: Mall Net Network Generic Device SNMPv2

Efter några minuter kommer du att kunna se det initiala resultatet på Zabbix Dashboard.

Slutresultatet kommer att ta minst en timme.

Som standard kommer Zabbix vänta 1 timme för att upptäcka antalet gränssnitt som finns på Pfsense-servern.

Som standard väntar Zabbix 1 timme innan du samlar in information från nätverksgränssnitten.

Grattis! Du har konfigurerat Zabbix-servern för att övervaka en Pfsense-brandvägg med hjälp av SNMP.