Configurer SNMPv3 sur FreeBSD (et OPNsense) pour la remontée vers un superviseur

1. Mise à jour initiale du serveur

Avant toute installation, mettre à jour votre système en lançant les commandes suivantes : 

pkg update

pkg upgrade -y

reboot

2. Installation du paquet SNMP

Une fois le serveur redémarré, installez le paquet net-snmp en utilisant : 

pkg ins -y net-snmp

3. Configuration de SNMPv3

Créez un fichier de configuration /usr/local/etc/snmpd.conf avec les paramètres suivants pour une sécurisation optimale : 

vi /usr/local/etc/snmpd.conf

Ajoutez le contenu suivant : 

# Autoriser uniquement SNMPv3 sécurisé
agentAddress udp:161

# Création utilisateur SNMP v3 avec authentification (SHA) et chiffrement (AES)
createUser marcel SHA supermot2passe AES supermot2passe

# Définir droits d'accès pour l'utilisateur
rouser marcel priv

# Limiter l'accès SNMP uniquement depuis le serveur SUPERVISEUR (10.10.10.4)
com2sec -Cn myContext marcel 10.10.10.4

Sauvegardez le fichier (:wq! si vous utilisez vi).

4. Activation et démarrage du service SNMP

Activez le démarrage automatique de SNMP au boot avec : 

sysrc snmpd_enable=YES snmpd_conffile="/usr/local/etc/snmpd.conf"

Puis, démarrez immédiatement le service : 

service snmpd start

5. Vérification du bon démarrage de SNMP

Pour vérifier que SNMP est bien démarré, exécutez : 

ps -aux | grep snmp | grep -v grep

Si le service apparaît, votre serveur SNMP est actif et opérationnel.

6. Arrêt du service SNMP (si nécessaire)

Pour arrêter le démon SNMP, utilisez : 

pkill snmpd

7. Configuration côté superviseur

Sur votre superviseur (par exemple Nagios ou équivalent), utilisez l'assistant (wizard) Linux SNMP.
Vous devrez spécifier :

Votre configuration SNMP sécurisée sur OPNsense 25.1 est désormais opérationnelle et prête pour la supervision.

Capture d'écran

↑ Haut de page