Создание профиля MQTT-брокера через Web Console
Вы можете создавать новые профили MQTT-брокера через Kaspersky Security Center 14.2 Web Console. Разные профили MQTT-брокера позволяют работать с разными серверами и цифровыми платформами, которые принимают события от Kaspersky IoT Secure Gateway 1000 по протоколу MQTT.
Чтобы создать новый профиль MQTT-брокера через Web Console:
- В главном окне Web Console выберите Устройства → Управляемые устройства.
- Нажмите на имя устройства с Kaspersky IoT Secure Gateway 1000. Если имя устройства отсутствует в списке, добавьте его в группу Управляемые устройства.
- В открывшемся окне свойств устройства выберите вкладку Программы.
- Нажмите Kaspersky IoT Secure Gateway.
Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.
- Выберите вкладку Параметры программы.
- Выберите раздел MQTT-брокер.
Отобразится таблица профилей MQTT-брокера.
- Нажмите на кнопку Добавить в верхней части таблицы профилей MQTT-брокера.
Откроется окно Изменение профиля.
- В раскрывающемся списке Статус выберите одно из следующих значений:
- Активный, если вы хотите сделать новый профиль активным. В этом случае параметры настройки профиля загружаются в MQTT-брокер и активируется доступ к сертификатам из профиля для MQTT-брокера.
- Неактивный.
Активным может быть только один профиль. Вы можете сделать активным только профиль MQTT-брокера, в котором добавлен файл конфигурации.
- В поле Имя введите имя профиля латинскими буквами.
- Добавьте конфигурационный файл или сертификат к новому профилю, нажав на кнопку Добавить в верхней части таблицы Список файлов.
- В открывшейся справа панели загрузки файлов выполните следующие действия:
- В раскрывающемся списке Тип выберите тип файла, который вы хотите добавить:
- Конфигурационный файл. Содержит основные параметры для работы MQTT-брокера. Конфигурационный файл требуется добавить в профиль MQTT-брокера, чтобы этот профиль можно было сделать активным. Для выбора доступны файлы в формате CONF.
- Сертификат. Для выбора доступны файлы в формате CRT, CER, DER, PEM.
Профиль MQTT-брокера требует несколько сертификатов безопасности: сертификат, выданный удостоверяющим центром, клиентский сертификат сервера и файл закрытого ключа. В зависимости от требований MQTT-сервера клиентский сертификат сервера и файл закрытого ключа должны быть подписаны действующим сертификатом удостоверяющего центра. Если ваш профиль предполагает использование защищенного соединения SSL/TLS, повторите этот шаг столько раз, сколько требуется, чтобы загрузить в систему все необходимые сертификаты. Без сертификатов безопасности не гарантируется работа защищенного соединения.
Мы не рекомендуем загружать более трех файлов сертификатов безопасности в MQTT-профиль. При загрузке более трех файлов будут использоваться последние загруженные файлы сертификатов.
- Нажмите на кнопку Загрузить файл и в открывшемся окне загрузки файла выберите файл. Размер файла не должен превышать 131 КБ.
Файл загрузится в систему и отобразится в профиле MQTT-брокера.
- Нажмите на кнопку ОК в нижней части панели.
Панель загрузки файлов закроется.
- В раскрывающемся списке Тип выберите тип файла, который вы хотите добавить:
- Нажмите на кнопку ОК в нижней части окна Изменение профиля.
Окно Изменение профиля закроется.
- Нажмите на кнопку Сохранить в нижней части окна, чтобы сохранить новый профиль MQTT-брокера.