SNMP (viết tắt từ tiếng Anh: Simple Network Management Protocol) là một tập hợp các giao thức không chỉ cho phép kiểm tra các thiết bị mạng như router, switch hay server có đang vận hành mà còn hỗ trợ vận hành các thiết bị này một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng từ xa. Bài viết này mình sẽ hướng dẫn bạn đọc cách cài đặt SNMPv3 trên pfSense sử dụng NET-SNMP.
Truy cập menu Services và chọn option SNMP.
Bỏ check ở ô : Enable the SNMP Daemon and its controls. Thao tác này để đảm bảo disable service SNMP mặc định.
Tiếp theo, chúng ta cần cài đặt package NET-SNMP.
Truy cập menu System -> Package Manager.
Tại đây tiếp tục truy cập tab Available packages. Ở tab này, search snmp và install package Net-snmp.
Chờ đợi quá trình cài đặt hoàn thành. Truy cập menu Services và chọn option SNMP(NET-SNMP).
Ở tab General Options, enable SNMP service.
Bấm Save.
Truy cập tab General Information, bạn cần set một contact SNMP và một location SNMP.
Bấm Save.
Truy cập tab User và bấm vào nút Add.
Ở khu vực SNMPv3 User, ta cấu hình như sau :
- Username – nhập vào username SNMPv3.
- Entry type – User entry (USM)
Ở khu vực SNMPv3 Access Control, ta cấu hình :
- Read/Write Access – Read Only (GET, GETNEXT)
Ở khu vực SNMPv3 USM, ta cấu hình :
- Authentication Type – SHA
- Password – Set a long authentication password
- Privay Protocol – AES
- Passphrase – Set a long encryption password
- Min USM Security Level – Private (Encryption Required)
Bấm Save.
Ở ví dụ của mình, mình đã tạo 1 account tên goku và cấu hình như sau :
- Authentication password: 0123456789
- Authentication protocol: SHA
- Encryption password: 9876543210
- Encryption protocol: AES
Như vậy là chúng ta đã hoàn thành enable service Pfsense NET-SNMP, và cấu hình service Pfsense SNMPv3.
Cấu hình pfSense Firewall chạy SNMP :
Mặc định, pfSense Firewall không cho phép kết nối SNMP vào interface Wan. Vì vậy mình sẽ mở rule để cho phép kết nối SNMP.
Truy cập menu Firewall và chọn option Rules.
Bấm nút Add để add rule mới.
Ở mục tạo Firewall rule, thực hiện những cấu hình sau :
- Action – Pass
- Interface – WAN
- Address family – IPV4
- Protocol – UDP
Ở mục Source, bạn cần xác định địa chỉ IP được cho phép thực hiện kết nối SNMP với firewall pfSense.
Trong bài lab của mình, mình để any tức là bất kì máy nào cũng kết nối được.
Ở mục destination, ta cấu hình :
- Destination – Wan address
- Destination port range- From SNMP 161 to SNMP 161
Ở mục Extra Options, bạn có thể nhập mô tả cho Rule này.
Bấm Save, bạn sẽ được chuyển trở ra màn hình Dashboard.
Ta cần reload lại firewall rule để apply cấu hình SNMP.
Bấm Apply để reload lại cấu hình Firewall.
Test cấu hình pfSense trên SNMP :
Mình sẽ test cấu hình SNMP từ một máy tính chạy Ubuntu Linux :
Sử dụng lệnh sau để cài đặt gói yêu cầu và test kết nối SNMP :
apt-get install snmp snmpwalk -v 3 -u goku -l authPriv -a SHA -A 0123456789 -x AES -X 9876543210 192.168.15.11
Để test cấu hình SNMP từ máy tính chạy Windows :
Tải ứng dụng SNMP Tester, và cấu hình như sau để test :
- V3 SNMP User: user account của SNMPv3.
- Device IP: địa chỉ IP của pfSense.
- SNMP Version: V3
- V3 SNMP User: username của SNMPv3
- V3 Authentication: SHA
- V3 Password: password của bạn.
- Encryption: AES
- V3 Encryption Key: password mã hóa của bạn.
- Select Request type: Scan Interfaces
Sau đó bấm Start để tiến hành test.
Cài Đặt Và Cấu Hình Squid Proxy Trên pfSense
Hướng Dẫn Cài Đặt Firewall pfSense
Cài Đặt Failover và Load Balancing Cho pfSense
Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web
Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense
Cấu Hình Cài Đặt Captive Portal pfSense
Cấu hình Traffic Sharper Trên pfSense
Reset Firewall pfSense Về Factory Setting
Cấu Hình NTP Server cho pfSense
Cấu Hình VLAN Cho Firewall pfSense
Cấu Hình Link Aggregation Trên pfSense
Cấu Hình Remote Syslog trên pfSense
Cấu Hình Outbound Proxy Cho pfSense
Đổi Ngôn Ngữ Cho Firewall pfSense
Cấu Hình DHCP Relay Trên pfSense
Chứng Thực Radius Trên pfSense Bằng Freeradius
Chứng Thực Active Directory Bằng Radius Trên pfSense
Thực hiện Recovery Password trên pfSense