3 문제 해결

일반 권장 사항

• 문제 상황에서 어느 구성 요소가 TLS 클라이언트로 작동하고 어느 것이 TLS 서버로 작동하는지 이해하는 것부터 시작하세요.
  Zabbix 서버, 프록시 및 에이전트는 서로 간의 상호 작용에 따라 모두 TLS 서버와 클라이언트로 작동할 수 있습니다.
  예를 들어, 패시브 체크를 위해 에이전트에 연결하는 Zabbix 서버는 TLS 클라이언트로 작동합니다. 에이전트는 TLS 서버의 역할을 합니다.
  프록시에서 액티브 체크 목록을 요청하는 Zabbix 에이전트는 TLS 클라이언트로 작동합니다. 프록시는 TLS 서버의 역할을 합니다.
  zabbix_get과 zabbix_sender 유틸리티는 항상 TLS 클라이언트로 작동합니다.
• Zabbix는 상호 인증을 사용합니다.
  각 측에서는 상대방을 확인하고 연결을 거부할 수 있습니다.
  예를 들어, 에이전트에 연결하는 Zabbix 서버는 에이전트의 인증서가 유효하지 않은 경우 즉시 연결을 종료할 수 있습니다. 그 반대도 마찬가지입니다 - 서버로부터 연결을 수락하는 Zabbix 에이전트는 서버가 에이전트에 의해 신뢰되지 않는 경우 연결을 종료할 수 있습니다.
• TLS 클라이언트와 TLS 서버 양쪽의 로그 파일을 검사하세요.
  연결을 거부하는 쪽에서는 거부된 정확한 이유를 로그에 기록할 수 있습니다. 다른 쪽에서는 종종 일반적인 오류(예: "상대방에 의해 연결 종료됨", "연결이 제대로 종료되지 않음")를 보고합니다.
• 때때로 잘못 구성된 암호화는 실제 원인을 전혀 가리키지 않는 혼란스러운 오류 메시지를 발생시킵니다.
  아래 하위 섹션에서는 문제 해결에 도움이 될 수 있는 메시지와 가능한 원인들의 (완전하지는 않은) 모음을 제공하려고 합니다.
  서로 다른 암호화 툴킷(OpenSSL, GnuTLS)이 동일한 문제 상황에서 종종 다른 오류 메시지를 생성한다는 점에 유의하세요.
  때때로 오류 메시지는 양쪽의 암호화 툴킷의 특정 조합에도 의존합니다.