Zabbix поддерживает шифрование соединений между Zabbix сервером и Zabbix агентом. Поддерживаются шифрования на основе сертификата и на основе pre-shared ключа. В данном случае настраиваем шифрование на основе PSK.


Необходимо создать PSK-ключ. Вы можете использовать сгенерированный ключ, к примеру, на этой странице https://sbcode.net/zabbix/agent-psk-encryption/, либо сгенерировать самостоятельно. На хосте агента запишите полученное значение PSK в файл, например для ОС на базе Linux

vi /etc/zabbix/zabbix_agentd_key.psk

для ОС на базе Windows сохранить в файл

C:\Program Files\Zabbix Agent 2\zabbix_agentd_key.psk

Для ОС на базе Linux задайте права доступа к PSK файлу - он должен быть доступен для чтения только пользователю zabbix 

chgrp zabbix /etc/zabbix/zabbix_agentd_key.psk
chmod 640 /etc/zabbix/zabbix_agentd_key.psk
Измените параметры TLS в файле конфигурации, например для ОС на базе Linux
vi /etc/zabbix/zabbix_agentd.conf

для ОС на базе Windows 

C:\Program Files\Zabbix Agent 2\zabbix_agent2.conf

Измените строки

TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/etc/zabbix/zabbix_agentd_key.psk #Для OC на базе Linux
TLSPSKFile=C:\Program Files\Zabbix Agent 2\zabbix_agentd_key.psk #Для ОС на базе Windows
TLSPSKIdentity=*уникальное имя, например имя сервера*

Далее необходимо настроить Узел сети на стороне Zabbix сервера. Перейдите по адресу https://monitoring.cloud24.kz, введите логин и пароль

Перейдите в Настройки, Узлы сети и выберите необходимый узел сети. Перейдите во вкладку Шифрование. В строке Подключение к узлу сети выберите PSK, в строке Соединение с узла сети установите галочку только напротив PSK. В появившемся поле Идентификатор PSK введите значение аналогичное внесенному в директиву TLSPSKIdentity, в поле PSK значение ключа zabbix_agentd_key.psk. Для применения изменений нажмите Обновить.