您是否希望了解如何通过 SNMP 使用 Zabbix 监控 PFsense? 在本教程中,我们将向您展示如何在 Pfsense 上配置 SNMP,以及如何使用 Zabbix 服务器监视 PFsense 防火墙。

• Zabbix 服务器 4.4.0
• 普森 2.4.4-p3

设备列表

在这里,您可以找到用于创建本教程的设备列表。

此链接还将显示用于创建本教程的软件列表。

扎比克斯播放列表:

在此页面上,我们提供快速访问与 Zabbix 安装相关的视频列表。

别忘了订阅我们的Youtube频道,名为FKIT。

扎比克斯相关教程:

在此页面上,我们提供快速访问与 Zabbix 安装相关的教程列表。

PFSense - NET-SNMP 配置

首先,我们需要在 PFsense 服务器上安装 SNMP 服务。

打开浏览器软件,输入 Pfsense 防火墙的 IP 地址并访问 Web 界面。

在我们的示例中,浏览器中输入了以下 URL:

• https://192.168.15.16

应提供 Pfsense Web 界面。

Pfsense login

在提示屏幕上,输入 Pfsense 默认密码登录信息。

• Username: admin
• 密码: pfsense

成功登录后,您将被发送到 Pfsense 仪表板。

Pfsense dashboard

访问 Pfsense 服务菜单并选择 SNMP 选项。

pnsense snmp

确保禁用以下选项:启用 SNMP 守护程序及其控件

我们需要确保禁用默认 SNMP 服务。

pfsense disable snmp

接下来,我们需要安装 Pfsense NET-SNMP 软件包。

访问 Pfsense 系统菜单并选择"包管理器"选项。

pfsense package manager menu

在包管理器屏幕上,访问"可用包"选项卡。

在"可用包"选项卡上,搜索 snmp 并安装 Net-snmp 包。

pfsense net-snmp installation

等待网络 snmp 安装完成。

访问 Pfsense 服务菜单并选择 SNMP(NET-SNMP)选项。

pfsense net-snmp menu

在"常规"选项卡上,启用 SNMPD 服务。

单击屏幕的装瓶部分的"保存"按钮。

pfsense enable net-snmp

访问主机信息选项卡,您需要设置 SNMP 联系人和 SNMP 位置。

单击屏幕的装瓶部分的"保存"按钮。

pfsense snmp host information

访问"社区"选项卡并单击"添加"按钮。

pfsense add net-snmp community

在 SNMP 社区屏幕上,执行以下配置:

• 社区名称 - 输入 SNMP 社区名称
• 读取/写入访问 - 只读
• 地址系列 - IPV4

单击屏幕的装瓶部分的"保存"按钮。

在我们的示例中,我们设置了一个名为 GokuBlack 的 snmp 社区。

pfsense netsnmp community

您已成功启用 Pfsense NET-SNMP 服务。

您已成功配置 Pfsense NET-SNMP 服务。

PFSense SNMP - 防火墙配置

默认情况下,PFsense 防火墙不允许与 WAN 接口的外部 SNMP 连接。

在我们的示例中,我们将创建一个防火墙规则,以允许 SNMP 通信。

访问 Pfsense 防火墙菜单并选择"规则"选项。

pfsense firewall rule menu

单击"添加"按钮将规则添加到列表顶部。

pfsense add firewall rule

在防火墙规则创建屏幕上,执行以下配置:

• 动作 - 通过
• 接口 - WAN
• 地址系列 - IPV4
• 协议 - UDP

pfsense firewall snmp rule

在源配置屏幕上,您需要定义应允许与 Pfsense 防火墙执行 SNMP 通信的 IP 地址。

在我们的示例中,任何计算机都能够执行与防火墙的 SNMP 通信。

pfsense snmp firewall source

在防火墙目标屏幕上,执行以下配置:

• 目的地 - 万地址
• 目标端口范围 - 从 SNMP 161 到 SNMP 161

pfsense snmp firewall destination

在"防火墙额外选项"屏幕上,您可以输入防火墙规则的说明。

pfsense snmp firewall extra

单击"保存"按钮,您将被发送回防火墙配置屏幕。

现在,您需要重新加载防火墙规则以应用 SNMP 配置。

单击"应用更改"按钮以重新加载防火墙配置。

Pfsense apply firewall rule

您已完成 PFsense 防火墙配置,以允许使用 WAN 接口进行 SNMP 通信。

教程 Zabbix - 通过 SNMP 监控 PFSense

现在,我们需要访问 Zabbix 服务器仪表板,并将 Linux 计算机添加为主机。

打开您的浏览器并输入 Web 服务器的 IP 地址以及 /zabbix。

在我们的示例中,浏览器中输入了以下 URL:

• http://192.168.15.10/zabbix

在登录屏幕上,使用默认用户名和密码。

• Default Username: Admin
• Default Password: zabbix

zabbix login

成功登录后,您将被发送到 Zabbix 仪表板。

Zabbix 4.4 dashboard

在仪表板屏幕上,访问"配置"菜单并选择"主机"选项。

zabbix add host

在屏幕右上角,单击"创建主机"按钮。

Zabbix Create Host

在主机配置屏幕上,您必须输入以下信息:

• 主机名 - 输入主机名以标识 PFSense 服务器。
• 可见主机名 - 重复主机名。
• 新组 - 输入名称以标识一组类似设备。
• 代理界面 - 单击"删除"按钮。
• SNMP 接口 - 单击"添加"按钮并输入 PFsense 服务器的 IP 地址。

这里是原始图像,在我们的配置之前。

zabbix add host

下面是我们配置的新映像。

zabbix pfsense snmp host

接下来,我们需要配置 Zabbix 将用于在 PFsense 防火墙上连接的 SNMP 社区。

访问屏幕顶部的"宏"选项卡。

创建名为:[$SNMP]的宏

[$SNMP]社区]宏值应该是 PFSense SNMP 社区。

Zabbix SNMP Macro Linux

在我们的示例中,[$SNMP_社区] 值是 GokuBlack

接下来,我们需要将主机与特定的网络监视器模板相关联。

默认情况下,Zabbix 附带各种监视模板。

访问屏幕顶部的"模板"选项卡。

找到并选择名为:模板网络通用设备 SNMPv2

zabbix snmp device template

几分钟后,您将能够在 Zabbix 仪表板上看到初始结果。

最终结果至少需要一个小时。

默认情况下,Zabbix 将等待 1 小时才能发现 Pfsense 服务器上可用的接口数。

默认情况下,Zabbix 将等待 1 小时,然后从网络接口收集信息。

祝贺! 您已配置 Zabbix 服务器以使用 SNMP 监视 Pfsense 防火墙。