stunnelについて

zabbixの導入を検討しており、現在検証中です。
zabbixサーバとagent間でVPNを利用せずに暗号化を検討しています。
stunnelで暗号化可能と各サイトに記載がありました。

【質問事項】
設定方法と暗号化されているかの確認方法を教えていただけますでしょうか。

【検証環境】
zabbixサーバ centos6.4
zabbixagent windows7
zabbix2.4

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

先日、資料が公開されていましたので、そちらを参照してみてください。

ご参考:Zabbix の通信を stunnel を使って暗号化する
http://www.rack.sh/zabbix-ssl-stunnel/

ユーザー OY の写真

ご連絡有難うございます。

根本的な質問ですが、zabbixサーバ~zabbixagent間は暗号化していなくても(VPNもstunnelも利用しない。)、
リソース監視、サービス監視などの機能は利用可能でしょうか。
セキュリティ面の低下は除いて、機能的に利用可能なのか確認したく思います。

また、上記が可能であれば、以下のように異なる顧客のセグメントが同一の場合、
正常に動作しますでしょうか。
Host名が異なっていれば問題ないでしょうか?
ZabbixServer→顧客AのZabbixAgent(192.168.0.100/24のセグメント)
         →顧客BのZabbixAgent(192.168.0.100/24のセグメント)

ユーザー TNK の写真

ZabbixサーバとZabbixエージェント間でTCP/IPでの通信が行えれば監視できます。

デフォルトの設定であれば、ZabbixサーバからZabbixエージェントに接続する時
には、ポート番号10050番を利用し、逆にZabbixエージェントからZabbixサーバ
に接続する際には、ポート番号10051番を利用します。

この通信に対して、Firewallなどでの制限を外すことを忘れないでください。

顧客A、顧客Bが同じセグメントでも監視はできます。
ただし、管理上、別のホストグループで管理しておくと、どちらの顧客用のサーバ
で障害が発生しているのか切り分けやすくなると思いますのでご検討ください。

ユーザー OY の写真

とても解りやすくご説明いただき有難うございました。