通信の暗号化に付いて
お久しぶりです。yutuki です。
ZABBIXの暗号化通信に関して質問です。
* Zabbix 3.0.10
* Agent => Proxy => Server という構造
上記の様な状態で、通信暗号化(PSK)を有効にした状態で、オートディスカバリが出来ていました。
ただ今回構成を変え、「Agent => Server」という構造に変えた所、オートディスカバリが出来なくなりました。
こちらの不具合は承知しているのですが、こちらの不具合は間にProxyがある場合は発生しないという事なのでしょうか?
https://support.zabbix.com/browse/ZBXNEXT-3497
もし情報等お持ちの方がいらっしゃいましたら教えて頂けないでしょうか。
以上よろしくお願いいたします。
TNK - 投稿数: 4729
現時点のバージョンでは、オートディスカバリは、暗号化ありでは
使うことができません。
プロキシを使用してできていたとのことですが、恐らく、暗号化が
できていない状態でディスカバリされていたことが予想されます。
どのように設定してオートディスカバリができていたのかをお教え
ください。
yutuki - 投稿数: 21
TNK さん
遅くなってしまって申し訳ありません。
取り敢えず次ぎの設定情報で良いでしょうか?
zabbix_agent.conf、zabbix_proxy.conf で次のように指定しています。
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=XXX
TLSPSKFile=/etc/zabbix/XXX.psk
またZABBIX上では、Proxyに通信があった際にオートディスカバリを行い、オートディスカバリでホストが登録された事をトリガーとして、ホストの設定を変えて暗号化通信にしています。
従来はこの方法で巧く動いておりました。
今回はProxyを無くしたので、上記オートディスカバリ設定を「Serverに通信があった時」にしています。
以上よろしくお願いいたします。
TNK - 投稿数: 4729
マニュアルやWebインターフェースでの言葉とずれてしまっている
ので、どのような設定にされているのかがまだわかりませんが、も
しかして、Zabbixエージェントを監視対象にインストールして、ア
クションの「自動登録」の機能を使用して登録しようとされている
ということでしょうか?
そうであるならば、zabbix_agentd.confでpskを指定してしまって
いると、Zabbixサーバー側にも設定されていないとZabbixエージェ
ントからZabbixサーバーに接続できないので、自動登録することは
できないと思います。
yutuki - 投稿数: 21
TNKさん
回答ありがとうございます。
> 「自動登録」の機能を使用して登録しようとされているということでしょうか?
> そうであるならば、zabbix_agentd.confでpskを指定してしまって
> いると、Zabbixサーバー側にも設定されていないとZabbixエージェ
> ントからZabbixサーバーに接続できないので、自動登録することは
> できないと思います。
出来ない筈、ですよね・・・。
ちょっともう少し設定等を詰めて、挙動の違いを生んでる設定を調べてみようと思います。
以上よろしくお願いいたします。