Zabbix поддерживает шифрование соединений между Zabbix сервером и Zabbix агентом. Поддерживаются шифрования на основе сертификата и на основе pre-shared ключа. В данном случае настраиваем шифрование на основе PSK.
Необходимо создать PSK-ключ. Вы можете использовать сгенерированный ключ, к примеру, на этой странице https://sbcode.net/zabbix/agent-psk-encryption/, либо сгенерировать самостоятельно. На хосте агента запишите полученное значение PSK в файл, например для ОС на базе Linux
vi /etc/zabbix/zabbix_agentd_key.psk
для ОС на базе Windows сохранить в файл
C:\Program Files\Zabbix Agent 2\zabbix_agentd_key.psk
Для ОС на базе Linux задайте права доступа к PSK файлу - он должен быть доступен для чтения только пользователю zabbix
chgrp zabbix /etc/zabbix/zabbix_agentd_key.psk chmod 640 /etc/zabbix/zabbix_agentd_key.pskИзмените параметры TLS в файле конфигурации, например для ОС на базе Linux
vi /etc/zabbix/zabbix_agentd.conf
для ОС на базе Windows
C:\Program Files\Zabbix Agent 2\zabbix_agent2.conf
Измените строки
TLSConnect=psk TLSAccept=psk TLSPSKFile=/etc/zabbix/zabbix_agentd_key.psk #Для OC на базе Linux TLSPSKFile=C:\Program Files\Zabbix Agent 2\zabbix_agentd_key.psk #Для ОС на базе Windows TLSPSKIdentity=*уникальное имя, например имя сервера*
Далее необходимо настроить Узел сети на стороне Zabbix сервера. Перейдите по адресу https://monitoring.cloud24.kz, введите логин и пароль
Перейдите в Настройки, Узлы сети и выберите необходимый узел сети. Перейдите во вкладку Шифрование. В строке Подключение к узлу сети выберите PSK, в строке Соединение с узла сети установите галочку только напротив PSK. В появившемся поле Идентификатор PSK введите значение аналогичное внесенному в директиву TLSPSKIdentity, в поле PSK значение ключа zabbix_agentd_key.psk. Для применения изменений нажмите Обновить.
