pfSense SNMP 配置教程

SNMP（简单网络管理协议）是用于在 IP 网络中管理网络节点（服务器、工作站、路由器、交换机及集线器等）的标准应用层协议。通过 SNMP，网络管理员能够管理网络效能、发现并解决网络问题，还能通过接收随机消息及时获知网络出现的各种问题。

pfSense 集成了 SNMP 协议，只需简单开启，即可远程监控某些 pfSense 系统参数，例如网络流量、网络流、pf 队列以及常规系统信息（CPU、内存和磁盘使用情况）。下面介绍配置过程，所使用软件为 pfSense 2.4.4-p3 英文版。

一、SNMP 配置

导航到 Services > SNMP 菜单。选中启用 SNMP 守护程序及其控件，确保轮询端口为 161，设置 SNMP 联系人和 SNMP 位置，并设置一个具有只读权限的 SNMP 社区，用于远程获取 SNMP 信息。在本示例中，创建了一个名为 GokuBlack 的 SNMP 社区。

在 SNMP 模块配置上，确保已选择所有模块。在接口绑定配置上，选择全部。单击保存按钮完成配置。

现在已成功启用 SNMP 服务。

二、防火墙规则配置

默认情况下，pfSense 防火墙不允许外部 SNMP 连接到 WAN 接口。在本示例中，我们将创建一个防火墙规则以允许 SNMP 进行通信。

导航到 防火墙 > 规则策略，在 WAN 选项卡上，在列表顶部添加一个规则。

信息如下：

“源”设置为允许与 pfSense 防火墙执行 SNMP 通信的 IP 地址。可以是单个 IP 地址，也可以是一个网络，在本例中，任意外部计算机都可以与防火墙进行 SNMP 通信。

目标地址为 WAN 地址，目标端口范围：从 SNMP 161 到 SNMP 161。

在描述栏，输入这条防火墙规则的说明。

单击“保存”按钮，返回到防火墙规则列表。单击“应用更改”按钮来重新加载防火墙配置。

防火墙规则添加完毕。

三、客户端配置

在运行 Windows 的计算机上测试 pfSense SNMP 配置，需要下载 SNMP Tester 应用程序，各项参数设置如下：

• Community name：你的 SNMP 社区名称
• Device IP：pfSense 防火墙的 IP 地址
• SNMP 版本：V2C
• Select Request type：Scan Interfaces（扫描接口）

以下是本示例的配置，单击 Start 就开始扫描了。