Con la versión 2.1 cambiaron toda la arquitectura de los agentes y hay cosas que todavía no controlo bastante. Te cuento lo poco que he ido descubriendo:
Los Centos7 utilizan un systemd más antiguo de 220, por lo que tendrás que utilizar la instalación/configuración de los agentes antiguos:
En el punto 3 de esa página, si te fijas utiliza el xinetd para la apertura del puerto y es en ese caso cuando encuentras el fichero que te comenté.
Si tienes servidores nuevos deberás utilizar el método de instalación que aparece en esta documentación:
La novedad es que han dividido el agente en dos partes, y ahora utilizan el Agente Controller (cmk-agent-ctl) para la apertura del puerto por medio del systemd.
En cuanto a seguridad, la versión 2.1 ha traído bastantes mejoras acerca de la seguridad:
Y también tienes la opción para establecer conexiones por ssh, bastante útil cuando quieres monitorizar servidores fuera de la red:
Suerte, al principio es un poco frustrante por todas las opciones que tiene y porque no todo sale a la primera, pero saldrá. Además, tiene la ventaja que casi todo el código está accesible por lo que puedes ver fácilmente lo que hace.