- Zabbix agent >= 6 (installable depuis le gestionnaire de paquets pfsense)
- sudo (installable depuis le gestionnaire de paquets pfsense)
- Zabbix Server >= 6.0.23
- check_ipsec.sh
- check_ipsec_traffic.sh
- zabbix-ipsec.py
- zabbix_sudoers
Le script "zabbix-ipsec.py" récupère les identifiants (conX) et les informations des tunnels à partir d'une analyse du fichier de configuration.
Ensuite, le script "check_ipsec.sh", à partir des informations des tunnels, crée les déclencheurs dans Zabbix.
Le script "check_ipsec_traffic.sh" est utilisé par Zabbix pour récupérer les informations de trafic d'un tunnel.
-
Vous devez upload les fichiers check_ipsec.sh, check_ipsec_traffic.sh et zabbix-ipsec.py sur le pfsense dans le chemin suivant : /usr/local/bin/
-
Installez le paquet sudo et zabbix agent depuis le gestionnaire de paquets pfsense. (System -> Package Manager)
-
Copier le fichier zabbix_sudoers dans "/usr/local/etc/sudoers.d"
-
Activer la configuration personnalisée dans sudo (System -> Sudo)
IMAGE
- Mettre les paramètres suvaints sur la page de configuration du Zabbix Agent sur Pfsense (Service -> Zabbix-Agent -> Options avancées)
UserParameter=ipsec.discover,/usr/local/bin/python3.8 /usr/local/bin/zabbix-ipsec.py
UserParameter=ipsec.tunnel[*],/usr/local/bin/sudo /usr/local/bin/check_ipsec.sh $1
UserParameter=ipsec.traffic[*],/usr/local/bin/sudo /usr/local/bin/check_ipsec_traffic.sh $1 $2
IMAGE
- Rendre executable les scripts pour tout les utilisateurs
chmod +x /usr/local/bin/zabbix-ipsec.py
chmod +x /usr/local/bin/check_ipsec.sh
chmod +x /usr/local/bin/check_ipsec_traffic.sh
- Importer le modèle ipsec_template.xml sur zabbix et l'attacher aux hôtes pfsense