Поддержка

Поддержка приложений для бизнеса

Kaspersky IoT Secure Gateway 1000

Настройка Kaspersky IoT Secure Gateway 1000

Настройка параметров сети

Настройка параметров MQTT-брокера

Ограничения при настройке MQTT-брокера
Kaspersky IoT Secure Gateway 1000
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Ограничения при настройке MQTT-брокера

09 апреля 2024

ID 188511

Скачать PDF

Соединение с локальными устройствами осуществляется без использования протокола TLS. Соединение с устройствами, которые находятся во внешней сети, осуществляется с использование протокола TLS.

Kaspersky IoT Secure Gateway 1000 поддерживает настройку параметров MQTT-брокера Eclipse Mosquitto со следующими ограничениями:

  • Не допускается использование параметров capath, bridge_capath и include_dir для назначения пути расположения файлов.
  • Не допускается использование протокола TLS для конфигурации соединения оборудования с Kaspersky IoT Secure Gateway 1000.

    Для настройки соединения с Kaspersky IoT Secure Gateway 1000 из внутренней сети не поддерживаются следующие параметры: cafile, certfile, ciphers_tls1.3, crlfile, dhparamfile, keyfile, require_certificate, tls_engine, tls_engine_kpass_sha1, tls_keyform, use_identity_as_username, use_subject_as_username, psk_hint.

  • Для соединения Kaspersky IoT Secure Gateway 1000 с устройствами или облачными сервисами во внешней сети требуется использование только протокола TLS.

    Для настройки соединения не поддерживаются следующие параметры: bridge_insecure (всегда false), bridge_alpn, bridge_capath, bridge_cafile, bridge_certfile, bridge_keyfile, bridge_identity, bridge_psk, bridge_require_ocsp, bridge_tls_version.

  • Для каждого профиля MQTT-брокера возможно соединение только с одним клиентским приложением (возможно указать только один параметр bridge в конфигурационном файле). Одновременная работа с несколькими клиентскими соединениями не поддерживается. Для установки соединения с другим клиентом требуется переключиться на другой профиль MQTT-брокера.
  • При настройке профиля MQTT-брокера не поддерживаются следующие параметры: bridge_require_ocsp, log_dest file, pid_file, http_dir, persistence, websockets, auth_plugin, password_file.
  • При настройке профиля MQTT-брокера требуется использовать параметр allow_anonymous.
  • Для соединения MQTT-брокера с цифровой платформой, поддерживающей протокол MQTT, требуется указывать стандартный порт для подключения – 8883.
  • Для соединения конечного устройства с Kaspersky IoT Secure Gateway 1000 требуется использовать порт 1883.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!