Dans les environnements avec des réseaux segmentés, tous les équipements ne peuvent pas accéder directement au serveur GLPI. Le mode proxy du GLPI Agent résout ce problème avec un agent intermédiaire.
Quand utiliser un proxy
- Filiales sans VPN directe vers le centre de données
- Réseaux isolés (DMZ, OT/ICS, laboratoire)
- Environnements avec pare-feu restrictif (uniquement sortie HTTP/HTTPS)
- Sites distants avec lien instable
Architecture
[Équipements Réseau A] → [GLPI Agent Proxy A] → [Internet/VPN] → [Serveur GLPI]
[Équipements Réseau B] → [GLPI Agent Proxy B] → [Internet/VPN] → [Serveur GLPI]Chaque réseau dispose d'un agent proxy. Les équipements du réseau envoient leur inventaire au proxy local. Le proxy consolide et envoie à GLPI.
Configuration
Agent proxy
glpi-agent --server https://glpi.suaempresa.com --httpd-trust 192.168.1.0/24 --listenAgents locaux
glpi-agent --server http://proxy-local:62354Bonnes pratiques
- Utilisez HTTPS entre le proxy et le serveur GLPI
- Limitez --httpd-trust à la plage du réseau local
- Configurez la redondance : deux proxies par réseau critique
- Surveillez le proxy avec Zabbix ou similaire
