تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00

آموزش PfSense قسمت 12 : فعال سازی SNMP

محمد عابدینی
محمد عابدینی
0 پسند
205 بازدید
0 نظر
27 ماه قبل

یکی از روش‌های قدیمی و مؤثر در مورد مانیتورینگ کردن سیستم‌ها در شبکه استفاده از پروتکلی است به نام snmp که در فایروال pfsense هم قابل پیاده‌سازی است. این برنامه در حالت کلاینت/ سروری کار می‌کند و اطلاعات دریافت شده از سیستم را به سمت سرور منتقل کرده و پردازش را از این طریق در سمت سرور انجام می‌شود، این پروتکل در ورژنهای اولیه آن به‌صورت متن‌های رمز نشده اطلاعات را به سمت سرور ارسال می‌کند ولی در ورژنهای جدید امکان ارسال امن هم برای شما ایجادشده است.

در فایروال pfsense شما می‌توانید بخش کلاینتی SNMP را فعال کنید تا بتوانید این اطلاعات را سمت سرور ارسال کنید که این سرورهای می‌تواند cacti و یا Check__MK باشد. برای فعال کردن این بخش شما نیاز دارید که به رابط وب فایروال خود متصل شوید و از منوی سرویس وارد بخش snmp شوید که در شکل زیر این منو را مشاهده می‌کنید:

pfsense

بعد از وارد شدن به منوی موردنظر شما با صفحه‌ای به‌صورت زیر برای انجام تنظیمات آشنا می‌شوید:

pfsense

برای فعال‌سازی کافی است که بخش Enable the SNMP Daemon and its controls را انتخاب کنید و بعد save کنید. در بخش دوم از این بخش شما می‌توانید شماره پورت شبکه سمت سرور را تعیین کنید که به‌صورت پیش‌فرض 161 است. در بخش شما می‌توانید اطلاعات اضافه‌ای مثل محل سیستم و آدرس تماس را هم مشخص کنید که بخشی است اختیاری، بخش مهم در این زمینه پیکربندی سخت کلمه Read Community String است که در حقیقت مثل یک رمز عبور برای برقرار ارتباط عمل می‌کند درنتیجه تلاش کنید که کلمه‌ای سخت برای این بخش انتخاب کنید.

اگر قصد فعال کردن سرویس traps را داشته باشید می‌توانید در شکل زیر این بخش را فعال کنید و باید تنظیمات زیر را اعمال کنید:

pfsense

در بخش پایانی از این شما می‌توانید ماژول‌های که قصد دارید اطلاعات در سمت سرور را مشخص کنید این بخش‌ها را در شکل زیر مشاهده می‌کنید:

pfsense

در بخش پایانی هم شما می‌توانید کارت شبکه‌ای را که قصد دارید از طریق آن اطلاعات را ارسال کنید را انتخاب کنید. بعد از باز کردن این بخش شما لیست کارت‌های شبکه را مشاهده می‌کنید.

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...