Zabbix Agent Opnsense

OPNSense

Installer l'agent Zabbix

Connecter vous en page web à votre firewall opnsense

Système -> Firmware -> Plugins

Trouver os-zabbix-agent et appuyer sur + pour l'installer

Configuration de l'agent

Services -> Agent Zabbix -> Paramètres

Onglet Réglages principaux

• Activé: Cocher
• Nom d'hôte: <nom-de-machine> exemple: opnsense.slemoal.fr
• Port d'écoute: 10050
• IPs d'écoute: 0.0.0.0
• IP source: IP_Serveur_Zabbix
• Serveurs Zabbix: 127.0.0.1 IP_Serveur_Zabbix
• Niveau de débogage: avertissements (3, par défaut)
• Enable sudo root permissions: non

Onglet Fonctionnalités Zabbix

Activer les Contrôles Actifs: Cocher
Active Check Servers: IP_Serveur_Zabbix
Active Check Refresh: 120
Activer les Commandes Distantes: Non	
Log Remote Commands: Non	
PSK based encryption: Cocher	
PSK Identity: <identite-psk> #exemple psk-opnsense
PSK: <Clé RSA> Renseigner une clé Hexa de 64 caractères voir site ci dessous

https://numbergenerator.org/random-64-digit-hex-codes-generator

Appliquer et redémarrer le service

Zabbix

Connectez vous en page web au serveur zabbix

https://zabbix.slemoal.fr

Ajouter le nouvel hôte au serveur Zabbix

Configuration -> Hotes : Créer un hôte

Onglet Hote

• Nom de l'hote: <nom-de-machine>
• Groupes: Templates/Network devices
• Interfaces: Ajouter | Agent | Ip de l'hote ou nom DNS | Choisir ip ou DNS | Port 10050
• Activer

Onglet Modèle

• Link new templates: Templates/Operating systems -> FreeBSD

Onglet Chiffrement

• Connexion à l'hôte: PSK
• Connexion de l'hôte: PSK
• identité PSK:<identite-psk> #exemple psk-opnsense
• PSK: <Clé RSA>

Enfin, cliquez sur le bouton "Ajouter" au bas du formulaire pour créer l'hôte.

Vous verrez votre nouvel hôte dans la liste.

Attendez une minute et rechargez la page pour voir les étiquettes vertes indiquant que tout fonctionne bien et que la connexion est chiffrée.