pfSense SNMP配置教程

SNMP,即简单网络管理协议,是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题。通过 SNMP 接收随机消息,方便网络管理员及时获知网络出现的各种问题。

在pfSense集成了SNMP协议,只需要简单的开启,就可以远程监控某些pfSense®系统参数,例如可以对网络流量、网络流、pf队列和常规系统信息(例如CPU,内存和磁盘使用情况)进行监控。下面介绍配置过程,所使用软件为pfSense 2.4.4-p3英文版。

一、SNMP配置

导航到Services>SNMP菜单。选中启用SNMP守护程序及其控件,确保轮询端口为161,设置SNMP联系人和SNMP位置,设置一个具有只读权限的SNMP社区,以获取远程SNMP信息。在本示例中,我创建了一个SNMP社区,名为:GokuBlack

在SNMP模块配置上,确保已选择所有模块。在接口绑定配置上,选择全部。

单击保存按钮完成配置。

现在已成功启用SNMP服务。

二、防火墙规则配置

默认情况下,pfsense防火墙不允许外部SNMP连接到WAN接口。在本示例中,我们将创建一个防火墙规则以允许SNMP进行通信。

导航到防火墙>规则策略,在WAN选项卡上,在列表顶部添加一个规则。

信息如下:

“源”设置为允许与pfSense防火墙执行SNMP通信的IP地址。可以是单个IP地址,也可以是一个网络,在本例中,任意外部计算机都可以与防火墙进行SNMP通信。

目标地址为WAN地址,目标端口范围:从SNMP 161到SNMP 161。

在描述栏,输入这条防火墙规则的说明。

单击“保存”按钮,返回到防火墙规则列表。单击“应用更改”按钮来重新加载防火墙配置。

防火墙规则添加完毕。

三、客户端配置

在运行Windows的计算机上测试pfSense SNMP配置,需要下载SNMP Tester应用程序,各项参数设置如下:

Community name:你的SNMP社区名称
Device IP:pfSense防火墙的IP地址
SNMP版本:V2C
Select Request type:Scan Interfaces(扫描接口)

以下是本示例的配置,单击Start就开始扫描了。