Ограничения при настройке MQTT-брокера
Соединение с локальными устройствами осуществляется без использования протокола TLS. Соединение с устройствами, которые находятся во внешней сети, осуществляется с использование протокола TLS.
Kaspersky IoT Secure Gateway 1000 поддерживает настройку параметров MQTT-брокера Eclipse Mosquitto со следующими ограничениями:
- Не допускается использование параметров
capath
,bridge_capath
иinclude_dir
для назначения пути расположения файлов. - Не допускается использование протокола TLS для конфигурации соединения оборудования с Kaspersky IoT Secure Gateway 1000.
Для настройки соединения с Kaspersky IoT Secure Gateway 1000 из внутренней сети не поддерживаются следующие параметры:
cafile
,certfile
,ciphers_tls1.3
,crlfile
,dhparamfile
,keyfile
,require_certificate
,tls_engine
,tls_engine_kpass_sha1
,tls_keyform
,use_identity_as_username
,use_subject_as_username
,psk_hint
. - Для соединения Kaspersky IoT Secure Gateway 1000 с устройствами или облачными сервисами во внешней сети требуется использование только протокола TLS.
Для настройки соединения не поддерживаются следующие параметры:
bridge_insecure
(всегдаfalse
),bridge_alpn
,bridge_capath
,bridge_cafile
,bridge_certfile
,bridge_keyfile
,bridge_identity
,bridge_psk
,bridge_require_ocsp
,bridge_tls_version
. - Для каждого профиля MQTT-брокера возможно соединение только с одним клиентским приложением (возможно указать только один параметр
bridge
в конфигурационном файле). Одновременная работа с несколькими клиентскими соединениями не поддерживается. Для установки соединения с другим клиентом требуется переключиться на другой профиль MQTT-брокера. - При настройке профиля MQTT-брокера не поддерживаются следующие параметры:
bridge_require_ocsp
,log_dest file
,pid_file
,http_dir
,persistence
,websockets
,auth_plugin
,password_file
. - При настройке профиля MQTT-брокера требуется использовать параметр
allow_anonymous
. - Для соединения MQTT-брокера с цифровой платформой, поддерживающей протокол MQTT, требуется указывать стандартный порт для подключения – 8883.
- Для соединения конечного устройства с Kaspersky IoT Secure Gateway 1000 требуется использовать порт 1883.