Em ambientes com redes segmentadas, nem todos os equipamentos conseguem aceder diretamente ao servidor GLPI. O modo proxy do GLPI Agent resolve isso com um agente intermediário.
Quando usar proxy
- Filiais sem VPN direta para o data center
- Redes isoladas (DMZ, OT/ICS, laboratório)
- Ambientes com firewall restritivo (apenas saída HTTP/HTTPS)
- Sites remotos com ligação instável
Arquitetura
[Equipamentos Rede A] → [GLPI Agent Proxy A] → [Internet/VPN] → [Servidor GLPI]
[Equipamentos Rede B] → [GLPI Agent Proxy B] → [Internet/VPN] → [Servidor GLPI]Cada rede tem um agente proxy. Os equipamentos da rede enviam o inventário para o proxy local. O proxy consolida e envia para o GLPI.
Configuração
Agente proxy
glpi-agent --server https://glpi.suaempresa.com --httpd-trust 192.168.1.0/24 --listenAgentes locais
glpi-agent --server http://proxy-local:62354Boas práticas
- Use HTTPS entre o proxy e o servidor GLPI
- Restrinja o --httpd-trust ao intervalo da rede local
- Configure redundância: dois proxies por rede crítica
- Monitorize o proxy com Zabbix ou similar
