Hướng dẫn cấu hình giám sát thiết bị tường lửa Pfsense sử dụng Zabbix agent

Overview

Đối với các hệ thống vừa và nhỏ, việc sử dụng các loại firewall Pfsense được sử dụng rất nhiều trong các mô hình mạng khác nhau, dễ dàng cấu hình và quản trị. Và việc giám sát sự hoạt động của firewall pfsense cũng rất quan trọng. Bài viết hướng dẫn cách sử dụng zabbix để giám sát

Sơ đồ

Bài viết được cấu hình theo sơ đồ sau:

Hướng dẫn cấu hình

  • Đăng nhập Pfsense bằng tài khoản quản trị
  • Vào mục System -> Chọn Package Manager
  • Ở phần Available packages -> Nhập zabbix-agent vào ô Search item
  • Cài đặt zabbix-agent version 4.4
  • Cấu hình zabbix agent -> Chọn Services -> Nhấn chọn Zabbix Agent 4.4
  • Thiết lập các tham số của Zabbix Agent Settings
    • Server: Địa chỉ IP của Zabbix Server
    • Server Active: Địa chỉ IP của Zabbix Server
    • Hostname: Đặt tên hostname của pfsense firewall
    • Listen IP: Nhập 0.0.0.0
    • Listen Port: Nhập 10050
  • Thiết lập các tham số của TLS-RELATED Parameters
    • Ở mục TLS Connect: Chọn psk
    • Ở mục TLS Accept: Chọn psk
    • Ở mục TLS PSK Identity: Đặt tên cho key
    • Ở mục PSK: Nhập key của bạn

-> Nhấn Save

  • Tạo firewall rules
  • Ở mục Action: Chọn Pass
  • Ở mục Interface: Chọn mục WAN
  • Ở mục Address Family: Chọn IPv4
  • Ở mục Protocol: Chọn TCP
  • Ở mục Source: Chọn any
  • Ở mục Destination
    • Destination: Chọn WAN address
    • Destination Port Range: From (other) Custom (10050) To (other) Custom (10050)
  • Trên Zabbix Server -> Kiểm tra các thông tin từ firewall Pfsense

touch /tmp/key-pfsense-01
vi /tmp/key-pfsense-01

  • Thêm key đã thiết lập trên firewall Pfsense vào file /tmp/key-pfsense-01
  • Sử dụng lệnh check

zabbix_get -s 172.16.3.148 -k “agent.version” –tls-connect=psk –tls-psk-identity=”key-pfsense-01″ –tls-psk-file=/tmp/key-pfsense-01

  • Đăng nhập vào giao diện web của Zabbix Server -> Chọn Configuration -> Chọn Hosts -> Nhấn Create host
  • Ở mục Hostname: Nhập tên của hostname mà bạn muốn
  • Ở mục Groups: Chọn Linux servers
  • Ở mục Agent interfaces: Nhập IP của pfsense
  • Sang mục Templates: Chọn Template OS FreeBSD -> Nhấn Add
  • Sang mục Encryption
    • Ở mục Connections to host: Chọn PSK
    • Ở mục Connections from host: Chọn PSK
    • Ở mục PSK Identity: Nhập tên đã cấu hình trên pfsense
    • Ở mục PSK: Nhập key

-> Nhấn Add

  • Sau khi add thành công -> Kiểm tra các thông số mà zabbix server thu thập được
5 1 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận