Configurer SNMPv3 sur FreeBSD (et OPNsense) pour la remontée vers un superviseur
1. Mise à jour initiale du serveur
Avant toute installation, mettre à jour votre système en lançant les commandes suivantes :
pkg update
pkg upgrade -y
reboot2. Installation du paquet SNMP
Une fois le serveur redémarré, installez le paquet net-snmp en utilisant :
pkg ins -y net-snmp3. Configuration de SNMPv3
Créez un fichier de configuration /usr/local/etc/snmpd.conf avec les paramètres suivants pour une sécurisation optimale :
vi /usr/local/etc/snmpd.confAjoutez le contenu suivant :
# Autoriser uniquement SNMPv3 sécurisé
agentAddress udp:161
# Création utilisateur SNMP v3 avec authentification (SHA) et chiffrement (AES)
createUser marcel SHA supermot2passe AES supermot2passe
# Définir droits d'accès pour l'utilisateur
rouser marcel priv
# Limiter l'accès SNMP uniquement depuis le serveur SUPERVISEUR (10.10.10.4)
com2sec -Cn myContext marcel 10.10.10.4Sauvegardez le fichier (:wq! si vous utilisez vi).
4. Activation et démarrage du service SNMP
Activez le démarrage automatique de SNMP au boot avec :
sysrc snmpd_enable=YES snmpd_conffile="/usr/local/etc/snmpd.conf"Puis, démarrez immédiatement le service :
service snmpd start5. Vérification du bon démarrage de SNMP
Pour vérifier que SNMP est bien démarré, exécutez :
ps -aux | grep snmp | grep -v grepSi le service apparaît, votre serveur SNMP est actif et opérationnel.
6. Arrêt du service SNMP (si nécessaire)
Pour arrêter le démon SNMP, utilisez :
pkill snmpd7. Configuration côté superviseur
Sur votre superviseur (par exemple Nagios ou équivalent), utilisez l'assistant (wizard) Linux SNMP.
Vous devrez spécifier :
- La version SNMP : SNMPv3
- Utilisateur : marcel
- Méthode d'authentification : SHA
- Mot de passe d'authentification : supermot2passe
- Méthode de chiffrement : AES
- Mot de passe de chiffrement : supermot2passe
- Adresse IP de la cible : celle de votre serveur OPNsense.
Votre configuration SNMP sécurisée sur OPNsense 25.1 est désormais opérationnelle et prête pour la supervision.
