Известные ограничения

Ограничения OPC UA

Kaspersky IoT Secure Gateway 100 версии 2.0 имеет следующие ограничения поддержки протокола OPC UA:

• Без перезагрузки Kaspersky IoT Secure Gateway 100 не применяются новые параметры безопасности сервера OPC UA после переподключения.
• Не проводится проверка сертификата клиента OPC UA.
• Для проверки сертификата сервера клиент OPC UA проверяет:
  • совпадение сертификата сервера с одним из сертификатов из списка доверенных сертификатов;
  • срок действия сертификата сервера.
• Если настроено доверие любым сертификатам "trustList": "AllowAll", клиент OPC UA не проверяет сертификат сервера.
• При указании в параметрах Kaspersky IoT Secure Gateway 100 режима и политики безопасности None, требуется также указать сертификат и криптографический ключ клиента OPC UA.
• Поддерживаются только следующие типы данных, описанные в спецификации OPC UA:
  • Boolean;
  • SByte;
  • Byte;
  • Int16;
  • UInt16;
  • Int32;
  • UInt32;
  • Int64;
  • UInt64;
  • Float;
  • Double;
  • String;
  • DateTime;
  • XmlElement;
  • NodeId (только numeric и string);
  • ExpandedNodeId (только numeric и string);
  • StatusCode;
  • QualifiedName;
  • LocalizedText (частично);
  • Variant.
• Полученные по протоколу OPC UA данные типа Double и Float, округляются с точностью до шести значащих цифр.
• Для передачи данных по OPC UA сервер должен поддерживать наборы служб MonitoredItem и Subscription.
• Доступно подключение только одного клиента OPC UA к одному серверу OPC UA.

Ограничения MQTT

Kaspersky IoT Secure Gateway 100 версии 2.0 имеет следующие ограничения поддержки протокола MQTT:

• Доступно подключение только одного клиента MQTT к одному MQTT-брокеру.
• Гарантия доставки (параметр qualityOfService) настраивается для всех сообщений от клиента MQTT.
• Клиент MQTT не использует флаг retain при отправке сообщений, а также для LWT-сообщения (сообщения, которое уведомляет о некорректном отключении клиента).
• Установка значения 0 для параметра keepAlive клиента MQTT не приводит к отключению механизма "keep alive" (механизма для отключения клиента на основании его бездействия).
• Клиент MQTT игнорирует отсутствие ответа от MQTT-брокера в течение длительного времени и не закрывает соединение.
• В случае обрыва соединения небольшое количество публикуемых сообщений может быть утеряно после восстановления соединения и при наличии свободного места в буфере.
• На ранних этапах инициализации клиента MQTT информация от него не выводится в журнал состояния Kaspersky IoT Secure Gateway 100. Это связано с ограничениями, накладываемыми политиками безопасности KasperskyOS.

Ограничения TLS

Kaspersky IoT Secure Gateway 100 версии 2.0 имеет следующие ограничения поддержки протокола TLS:

• Поддерживаются версии протокола TLS не ниже 1.2.
• Поддерживаются только следующие сьюты TLS:
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384;
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256;
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256;
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384;
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256;
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256;
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384;
  • TLS_CHACHA20_POLY1305_SHA256;
  • TLS_AES_256_GCM_SHA384;
  • TLS_AES_128_GCM_SHA256;
  • TLS_AES_128_CCM_SHA256.
• Поддерживаются только следующие алгоритмы цифровой подписи:
  • ecdsa_secp521r1_sha512;
  • ecdsa_secp384r1_sha384;
  • ecdsa_secp256r1_sha256;
  • ed25519;
  • ed448;
  • rsa_pss_pss_sha512;
  • rsa_pss_rsae_sha512;
  • rsa_pss_pss_sha384;
  • rsa_pss_rsae_sha384;
  • rsa_pss_pss_sha256;
  • rsa_pss_rsae_sha256;
  • rsa_pkcs1_sha384;
  • rsa_pkcs1_sha512;
  • rsa_pkcs1_sha256.

Прочие ограничения

Прочие ограничения Kaspersky IoT Secure Gateway 100 версии 2.0:

• До истечения значения срока аренды IP-адреса (lease time) Kaspersky IoT Secure Gateway 100 не применяет новые сетевые настройки, полученные от DHCP-сервера.
• В журнале состояния Kaspersky IoT Secure Gateway 100 для обоих сетевых интерфейсов используется имя en0.
• Сообщения о потере подключения на внутреннем или внешнем сетевом интерфейсах не выводятся в журнал состояния Kaspersky IoT Secure Gateway 100 сразу после обрыва связи. Такие сообщения могут появиться в журнале состояния при продолжительном отсутствии подключения, либо не появиться никогда.
• При отключении питания Kaspersky IoT Secure Gateway 100 не сохраняет неотправленные данные, так как не хранит их в постоянной памяти.
• Kaspersky IoT Secure Gateway 100 не обрабатывает события переполнения дискового пространства при ведении журнала состояния. При настройке параметров журнала состояния убедитесь, что размер директории для хранения журнала не превышает размер доступного дискового пространства раздела TGW-HW-LOG карты microSD.