In ambienti con reti segmentate, non tutti i dispositivi possono raggiungere direttamente il server GLPI. La modalità proxy del GLPI Agent risolve questo problema con un agente intermediario.
Quando usare il proxy
- Filiali senza VPN diretta verso il data center
- Reti isolate (DMZ, OT/ICS, laboratorio)
- Ambienti con firewall restrittivo (solo uscita HTTP/HTTPS)
- Siti remoti con link instabile
Architettura
[Dispositivi Rete A] → [GLPI Agent Proxy A] → [Internet/VPN] → [Server GLPI]
[Dispositivi Rete B] → [GLPI Agent Proxy B] → [Internet/VPN] → [Server GLPI]Ogni rete ha un agente proxy. I dispositivi della rete inviano il loro inventario al proxy locale. Il proxy consolida e invia a GLPI.
Configurazione
Agente proxy
glpi-agent --server https://glpi.suaempresa.com --httpd-trust 192.168.1.0/24 --listenAgenti locali
glpi-agent --server http://proxy-local:62354Buone pratiche
- Usa HTTPS tra il proxy e il server GLPI
- Limita --httpd-trust all'intervallo della rete locale
- Configura la ridondanza: due proxy per ogni rete critica
- Monitora il proxy con Zabbix o simili
