[Zabbix] Giám sát pfSense sử dụng zabbix agent

4 năm ago
admin
3 minutes
Mục lục

Firewall là một thành phần không thể thiếu trong hệ thống mạng. Nó có công dụng bảo vệ mạng nội bộ doanh nghiệp trước Internet, chặn các gói tin độc hại xâm nhập nên việc giám sát hoạt động của Firewall cũng quan trọng không kém. Bài viết này sẽ hướng dẫn các bạn giám sát Firewall pfSense sử dụng Zabbix.

1. Mô hình triển khai

Thông tin:

  • Zabbix version 4.4: 192.168.1.16
  • Pfsense version 2.4.5-p1: 192.168.1.1

2. Cấu hình zabbix agent trên pfSense

Vào đường dẫn System > Package Manager > Available Packages

Gõ từ khóa Zabbix-agent và tìm kiếm

Cài đặt gói Zabbix-agent (bài hướng dẫn sử dụng version 4.4)

Theo đường dẫn Service > Zabbix Service 4.4, thực hiện cấu hình các tham số sau:

  • (1): địa chỉ IP Zabbix server
  • (2): địa chỉ IP chế độ active của Zabbix server
  • (3): hostname của pfsense
  • (4): lắng nghe tất cả địa chỉ IP
  • (5): port lắng nghe của Zabbix-agent

Thiết lập thêm tham số tại mục TLS-RELATED Parameters, nhấn Save khi hoàn thành

TLS Connect - PSK
TLS Accept - PSK
TLS PSK IDENTITY - key-pfsense-01
TLS PSK - IDvikq5XGTfsZJRdVKXHrdLodkUYVIJhPgmIaLJMxfYaa6Ylh17w3zzvQVnlWfR1
(key tự tạo của bạn min 32 ký tự)

3. Tạo rule kết nối zabbix server

Áp dụng rule lên card WAN hoặc LAN tùy vào mô hình của pfSense, chỉnh port áp dụng lên LAN là 10050 (port mặc định giao tiếp zabbix agent)

Lưu lại rule vừa cấu hình

4. Thiết lập key trên zabbix server

Tạo file chứa key đã thiết lập trong phần TLS PSK của pfsense, sử dụng câu lệnh

# touch /tmp/key-pfsense-01
# vi /tmp/key-pfsense-01
[Thêm nội dung key của pfsense trong mục 1 vào file]

Gõ lệnh kiểm tra

# zabbix_get -s [địa chỉ IP pfsense] -k "agent.version" --tls-connect=psk --tls-psk-identity="key-pfsense-01" --tls-psk-file=/tmp/key-pfsense-01

5. Thêm host pfSense vào zabbix

Bước 1: thêm host mới và nhập thông tin

Bước 2: thêm template

Bước 3: chọn giao thức mã hóa kết nối PSK

Trong đó:

(10) (11) là giao thức mã hóa kết nối

(12) tên file nhận diện PSK

(13) key tự tạo giống bên pfsense

Sau cùng nhấn Update để hoàn thành quá trình 

Kiểm tra kết quả giám sát pfsense

Với các bước cơ bản trên sẽ giúp bạn giám sát Firewall pfSense với Zabbix.

 

Để lại một bình luận 0

Your email address will not be published. Required fields are marked *