CENTREON

Configurer un routeur Zyxel pour Centreon

997 vues 24 juillet 2019 Philippe ROSSIGNOL 4

Résultat(s) attendu(s) :

Permettre la communication en le serveur central Centreon et son Poller sur un site distant de façon sécurisée.

Prérequis :

  • Les identifiants administrateur du routeur.
  • Les ports à configurer au préalable (SSH et Broker).
  • Connaitre les adresses IP de vos matériels.
  • Votre routeur Zyxel est accessible depuis votre adresse IP publique.
  • Détenir les identifiants de votre central et de votre poller.

Procédure :

Etape 1 | Identifiez vous en tant qu’administrateur sur votre routeur.

Etape 2 | Allez dans Configuration > Objet > Adresse/Geo IP

Etape 3 | Créer vos deux matériels :

  • Cliquez sur « Ajouter » en haut à gauche.
  • Choisissez le nom de votre matériel ex : « Poller_Centreon ».
  • Et définissez son adresse IP sur votre réseau local.
  • Faites de même pour votre serveur Centreon distant en indiquant son adresse IP publique.

Etape 4 | Maintenant nous allons créer les services concernées, allez dans Configuration > Objet > Service

Etape 5 | Créer les service dont nous avons besoin pour Centreon :

  • Cliquez sur « Ajouter » en haut à gauche.
  • Définissez le nom de votre service ex : « CENTREON_BROKER ».
  • Choisissez TCP (le Broker n’a besoin que du TCP).
  • Et indiquez le port concerné, par défaut celui du Broker est le 5669 pour Centreon.
  • Faites pareil en TCP et UDP pour le port SSH (le port SSH par défaut existe déjà dans les règle du Zyxel).

Etape 6 | Créer le groupe de service Centreon :

  • Cliquez sur « Groupe de service » en haut de votre page.
  • Cliquez sur « Ajouter » en haut à gauche.
  • Définissez le nom de votre groupe ex : « CENTREON »
  • Ensuite ajouter les services précédemment crée dans la colonne de gauche afin que ceux-ci fasse partis du groupe « CENTREON ».

Etape 7 | Nous allons Natter le flux Centreon vers notre Poller, allez dans Configuration > Réseau > NAT

Etape 8 | Création de la règle de NAT :

  • Cliquez sur « Ajouer »
  • Une nouvelle fenêtre s’ouvre avec des zones rouge mise en surbrillance, en premier lieu nommé votre règle ex: « CENTREON ».
  • L’interface d’entrée, choisissez le wan concerné.
  • IP original, choisissez votre serveur central Centroen que vous avez crée en Etape 3.
  • IP mappée, choisissiez votre poller Centreon que vous avez crée en Etape 3.
  • Et en type de port mappé choisissez le groupe de services CENTROEN crée en Etape 6.
  • Ensuite veillez à bien décocher la case tout en bas « Activer la boucle avec retour NAT »

Etape 9 | A présent nous allons configurer le FireWall dans Configuration > Réseau > Règle de sécurité

Etape 10 | Création de la règle de FireWall

  • Cliquez sur « Ajouter ».
  • Une nouvelle fenêtre s’ouvre avec une zone rouge mise en surbrillance, en premier lieu nommé votre règle ex: « WAN_to_CENTREON ».
  • Sélectionnez la source (Depuis), ici notre traffic viens du « WAN ».
  • Ensuite où le flux doit aller (A), cela peux être le LAN 1, 2, etc cela dépend de où se trouve votre poller centreon.
  • Dans « Source », choisissez votre serveur central Centroen que vous avez crée en Etape 3.
  • Dans « Destination », choisissiez votre poller Centreon que vous avez crée en Etape 3.
  • Pour « Service », choisissez le groupe de services CENTROEN crée en Etape 6.
  • Après ce sont des option qui vous incombe, de même pour le Profil UTM que vous désirez activer ou non sur cette règle.

 

A présent la communication entre votre poller et votre serveur central Centreon est possible.

Afin que la remonter d’information fonctionne, vous devais effectuer la procédure suivante : Configuration Poller site distant

Est-ce que cet article vous a été utile ?