扎比克斯代理安装在普弗森斯

PFSense - Zabbix 代理安装

打开浏览器软件，输入 Pfsense 防火墙的 IP 地址并访问 Web 界面。

在我们的示例中，浏览器中输入了以下 URL：

• https://192.168.15.11

应提供 Pfsense Web 界面。

在提示屏幕上，输入 Pfsense 默认密码登录信息。

• Username: admin
• 密码： pfsense

成功登录后，您将被发送到 Pfsense 仪表板。

访问 Pfsense 系统菜单并选择"包管理器"选项。

在包管理器屏幕上，访问"可用包"选项卡。

在可用的包选项卡上，搜索 zabbix 代理并安装 Zabbix 代理包。

有多个代理版本可用，请确保您选择同一版本的 Zabbix 服务器。

在我们的示例中，我们有一个 Zabbix 服务器版本 4.2.6。

在我们的示例中，我们安装了名为：Zabbix 代理 42 的 Zabbix 代理包

等待 Zabbix 代理安装完成。

访问普夫森服务菜单并选择 Zabbix 代理选项。

在"通用"选项卡上，启用 Zabbix 代理服务并执行以下配置：

• 服务器 - Zabbix 服务器的 IP 地址
• 服务器激活 - Zabbix 服务器的 IP 地址
• 主机名 - PF感性防火墙的主机名
• 侦听 IP - 使用 0.0.0.0 侦听所有 IP 地址
• 侦听端口 - Zabbix 代理默认端口 10050

在 TLS 相关参数区域，您需要执行以下配置：

• TLS 连接 - PSK
• TLS 接受 - PSK
• TLS PSK 身份 - 钥匙 - pfsense-01
• TLS PSK - fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3b7132d6db75aadff （创建您自己的密钥）

如果您需要帮助创建 PSK 密钥，您可以使用网站，如 ：https://www.browserling.com/tools/random-hex

完成配置后，单击屏幕底部的"保存"按钮。

在我们的示例中，我们使用了以下配置：

• Zabbix 服务器具有 IP 地址：192.168.15.10。
• PFSense 防火墙的 IP 地址为：192.168.15.11。
• 普夫森斯防火墙主机名是： 普弗森斯防火墙
• PSK 识别密钥被命名为：钥匙-pfsense-01
• 通信将使用以下密钥进行加密： fb6616cd582a2fa0aa161cab3423a9ca640c931b21c8c2e3e3b7132d6db75aadff

您已成功安装了 PF感性扎比克斯代理。

PFSense - 扎比克斯防火墙配置

默认情况下，PFsense 防火墙不允许外部 Zabbix 连接到 WAN 接口。

在我们的示例中，我们将创建一个防火墙规则，以允许 Zabbix 通信。

访问 Pfsense 防火墙菜单并选择"规则"选项。

单击"添加"按钮将规则添加到列表顶部。

在防火墙规则创建屏幕上，执行以下配置：

• 动作 - 通过
• 接口 - WAN
• 地址系列 - IPV4
• 协议 - TCP

在源配置屏幕上，您需要定义 Zabbix 服务器 IP 地址。

应允许此 IP 地址与安装在 Pfsense 防火墙上的 Zabbix 代理进行通信。

在我们的示例中，只有使用 IP 地址 192.168.15.10 的计算机才能与 PFsense Zabbix 代理进行通信。

在防火墙目标屏幕上，执行以下配置：

• 目的地 - 万地址
• 目的地端口范围 - 从（其他）10050 到（其他） 10050

在"防火墙额外选项"屏幕上，您可以输入防火墙规则的说明。

单击"保存"按钮，您将被发送回防火墙配置屏幕。

现在，您需要重新加载防火墙规则以应用 Zabbix 通信防火墙规则。

单击"应用更改"按钮以重新加载防火墙配置。

您已完成 PF 感性防火墙配置，以便使用 WAN 界面实现 Zabbix 服务器通信。