آموزش PfSense قسمت 12 : فعال سازی SNMP

یکی از روش‌های قدیمی و مؤثر در مورد مانیتورینگ کردن سیستم‌ها در شبکه استفاده از پروتکلی است به نام snmp که در فایروال pfsense هم قابل پیاده‌سازی است. این برنامه در حالت کلاینت/ سروری کار می‌کند و اطلاعات دریافت شده از سیستم را به سمت سرور منتقل کرده و پردازش را از این طریق در سمت سرور انجام می‌شود، این پروتکل در ورژنهای اولیه آن به‌صورت متن‌های رمز نشده اطلاعات را به سمت سرور ارسال می‌کند ولی در ورژنهای جدید امکان ارسال امن هم برای شما ایجادشده است.

در فایروال pfsense شما می‌توانید بخش کلاینتی SNMP را فعال کنید تا بتوانید این اطلاعات را سمت سرور ارسال کنید که این سرورهای می‌تواند cacti و یا Check__MK باشد. برای فعال کردن این بخش شما نیاز دارید که به رابط وب فایروال خود متصل شوید و از منوی سرویس وارد بخش snmp شوید که در شکل زیر این منو را مشاهده می‌کنید:

بعد از وارد شدن به منوی موردنظر شما با صفحه‌ای به‌صورت زیر برای انجام تنظیمات آشنا می‌شوید:

برای فعال‌سازی کافی است که بخش Enable the SNMP Daemon and its controls را انتخاب کنید و بعد save کنید. در بخش دوم از این بخش شما می‌توانید شماره پورت شبکه سمت سرور را تعیین کنید که به‌صورت پیش‌فرض 161 است. در بخش شما می‌توانید اطلاعات اضافه‌ای مثل محل سیستم و آدرس تماس را هم مشخص کنید که بخشی است اختیاری، بخش مهم در این زمینه پیکربندی سخت کلمه Read Community String است که در حقیقت مثل یک رمز عبور برای برقرار ارتباط عمل می‌کند درنتیجه تلاش کنید که کلمه‌ای سخت برای این بخش انتخاب کنید.

اگر قصد فعال کردن سرویس traps را داشته باشید می‌توانید در شکل زیر این بخش را فعال کنید و باید تنظیمات زیر را اعمال کنید:

در بخش پایانی از این شما می‌توانید ماژول‌های که قصد دارید اطلاعات در سمت سرور را مشخص کنید این بخش‌ها را در شکل زیر مشاهده می‌کنید:

در بخش پایانی هم شما می‌توانید کارت شبکه‌ای را که قصد دارید از طریق آن اطلاعات را ارسال کنید را انتخاب کنید. بعد از باز کردن این بخش شما لیست کارت‌های شبکه را مشاهده می‌کنید.