Superviser vos Firewalls Checkpoint avec Centreon / Nagios

logo checkpointDans cet article, nous allons voir comment configurer le SNMP sur du Checkpoint, puis monitorer ce type de Firewall.

Les checkpoints seront monitorés avec Centreon 2.4.

Configuration du SNMP sur Checkpoint

Connectez vous à votre Checkpoint en ligne de commande puis entrez les commandes suivantes :

On choisit le type d’agent que nous voulons utiliser :

# set snmp agent-version any

On configure notre communauté, par défaut public (à changer bien sur), et en read-only :

# set snmp community public read-only

On configure les informations relatives à notre boitier :

# set snmp contact alexnogard# set snmp location lab

Puis on démarre l’agent SNMP :

# set snmp agent on

Configuration des checks sur Centreon

Nous allons configurer commandes & services pour supervision des firewall Checkpoint sur Centreon.

Voici les commandes à créer :

Name : Checkpoint_monitoring
Command : /usr/local/nagios/libexec/check_snmp -H $HOSTADDRESS$ -C public -o $ARG1$ -l $ARG2$

$ARG1$ correspond à l’OID que nous allons checker
$ARG2$ correspond à la description de cet OID.

Puis nous pouvons créer les services suivants :

Name : Checkpoint_Current_Connection
$ARG1$ = 1.3.6.1.4.1.2620.1.1.25.3.0
$ARG2$ = “Current Connections”

Name : Checkpoint_Processor_Usage
$ARG1$ = 1.3.6.1.4.1.2620.1.6.7.2.4.0
$ARG2$ = “Processor usage”

Name : Checkpoint_Current_HTTP_Sessions
$ARG1$ = 1.3.6.1.4.1.2620.1.1.26.9.1.10.6
$ARG2$ = “Current HTTP sessions”

Name : Checkpoint_Current_HTTP_Sessions
$ARG1$ = 1.3.6.1.4.1.2620.1.1.26.9.1.10.6
$ARG2$ = “Current HTTP sessions”

Name : Checkpoint_Security_GW_Status
$ARG1$ = 1.3.6.1.4.1.2620.1.1.1.0
$ARG2$ = “Installed’

Name : Checkpoint_Free_Memory
$ARG1$ = 1.3.6.1.4.1.2620.1.6.7.1.5
$ARG2$ = “Free Memory’

D’autres OIDs sont disponibles pour checkpoint. Découvrez-les : Checkpoint-MIB

N’hésitez pas à commenter et partager ce post ;)

About Alexandre Nogard

Check Also

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives …

Centreon : EventHandler Restart de Borne Wifi / DECT automatique Cisco & Ascom

Vous est il déjà arrivé d’avoir des bornes Wifi / DECT qui perdent la connexion, …

OpenVAS : Configuration & Utilisation sur CentOs 7 – Part 2

OpenVAS est installé sur notre CentOs 7, nous allons maintenant aborder la partie configuration et …

Leave a Reply

Your email address will not be published. Required fields are marked *