Superviser vos Firewalls Checkpoint avec Centreon / Nagios

logo checkpointDans cet article, nous allons voir comment configurer le SNMP sur du Checkpoint, puis monitorer ce type de Firewall.

Les checkpoints seront monitorés avec Centreon 2.4.

Configuration du SNMP sur Checkpoint

Connectez vous à votre Checkpoint en ligne de commande puis entrez les commandes suivantes :

On choisit le type d’agent que nous voulons utiliser :

# set snmp agent-version any

On configure notre communauté, par défaut public (à changer bien sur), et en read-only :

# set snmp community public read-only

On configure les informations relatives à notre boitier :

# set snmp contact alexnogard# set snmp location lab

Puis on démarre l’agent SNMP :

# set snmp agent on

Configuration des checks sur Centreon

Nous allons configurer commandes & services pour supervision des firewall Checkpoint sur Centreon.

Voici les commandes à créer :

Name : Checkpoint_monitoring
Command : /usr/local/nagios/libexec/check_snmp -H $HOSTADDRESS$ -C public -o $ARG1$ -l $ARG2$

$ARG1$ correspond à l’OID que nous allons checker
$ARG2$ correspond à la description de cet OID.

Puis nous pouvons créer les services suivants :

Name : Checkpoint_Current_Connection
$ARG1$ = 1.3.6.1.4.1.2620.1.1.25.3.0
$ARG2$ = “Current Connections”

Name : Checkpoint_Processor_Usage
$ARG1$ = 1.3.6.1.4.1.2620.1.6.7.2.4.0
$ARG2$ = “Processor usage”

Name : Checkpoint_Current_HTTP_Sessions
$ARG1$ = 1.3.6.1.4.1.2620.1.1.26.9.1.10.6
$ARG2$ = “Current HTTP sessions”

Name : Checkpoint_Current_HTTP_Sessions
$ARG1$ = 1.3.6.1.4.1.2620.1.1.26.9.1.10.6
$ARG2$ = “Current HTTP sessions”

Name : Checkpoint_Security_GW_Status
$ARG1$ = 1.3.6.1.4.1.2620.1.1.1.0
$ARG2$ = “Installed’

Name : Checkpoint_Free_Memory
$ARG1$ = 1.3.6.1.4.1.2620.1.6.7.1.5
$ARG2$ = “Free Memory’

D’autres OIDs sont disponibles pour checkpoint. Découvrez-les : Checkpoint-MIB

N’hésitez pas à commenter et partager ce post ;)

About Alexandre Nogard

Check Also

Gophish : Familiarisez vos employés au phishing ! Part I : Installation

Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, …

Gophish : Familiarisez vos employés au phishing ! Part II : Prise en main

Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing …

Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez …

Leave a Reply

Your email address will not be published. Required fields are marked *