Создание профиля MQTT-брокера через Web Console

Вы можете создавать новые профили MQTT-брокера через Kaspersky Security Center 14.2 Web Console. Разные профили MQTT-брокера позволяют работать с разными серверами и цифровыми платформами, которые принимают события от Kaspersky IoT Secure Gateway 1000 по протоколу MQTT.

Чтобы создать новый профиль MQTT-брокера через Web Console:

1. В главном окне Web Console выберите Устройства → Управляемые устройства.
2. Нажмите на имя устройства с Kaspersky IoT Secure Gateway 1000. Если имя устройства отсутствует в списке, добавьте его в группу Управляемые устройства.
3. В открывшемся окне свойств устройства выберите вкладку Программы.
4. Нажмите Kaspersky IoT Secure Gateway.

   Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.

5. Выберите вкладку Параметры программы.
6. Выберите раздел MQTT-брокер.

   Отобразится таблица профилей MQTT-брокера.

7. Нажмите на кнопку Добавить в верхней части таблицы профилей MQTT-брокера.

   Откроется окно Изменение профиля.

8. В раскрывающемся списке Статус выберите одно из следующих значений:
   • Активный, если вы хотите сделать новый профиль активным. В этом случае параметры настройки профиля загружаются в MQTT-брокер и активируется доступ к сертификатам из профиля для MQTT-брокера.
   • Неактивный.

     Активным может быть только один профиль. Вы можете сделать активным только профиль MQTT-брокера, в котором добавлен файл конфигурации.

9. В поле Имя введите имя профиля латинскими буквами.
10. Добавьте конфигурационный файл или сертификат к новому профилю, нажав на кнопку Добавить в верхней части таблицы Список файлов.
11. В открывшейся справа панели загрузки файлов выполните следующие действия:
    1. В раскрывающемся списке Тип выберите тип файла, который вы хотите добавить:
       • Конфигурационный файл. Содержит основные параметры для работы MQTT-брокера. Конфигурационный файл требуется добавить в профиль MQTT-брокера, чтобы этот профиль можно было сделать активным. Для выбора доступны файлы в формате CONF.
       • Сертификат. Для выбора доступны файлы в формате CRT, CER, DER, PEM.

         Профиль MQTT-брокера требует несколько сертификатов безопасности: сертификат, выданный удостоверяющим центром, клиентский сертификат сервера и файл закрытого ключа. В зависимости от требований MQTT-сервера клиентский сертификат сервера и файл закрытого ключа должны быть подписаны действующим сертификатом удостоверяющего центра. Если ваш профиль предполагает использование защищенного соединения SSL/TLS, повторите этот шаг столько раз, сколько требуется, чтобы загрузить в систему все необходимые сертификаты. Без сертификатов безопасности не гарантируется работа защищенного соединения.

         Мы не рекомендуем загружать более трех файлов сертификатов безопасности в MQTT-профиль. При загрузке более трех файлов будут использоваться последние загруженные файлы сертификатов.

    2. Нажмите на кнопку Загрузить файл и в открывшемся окне загрузки файла выберите файл. Размер файла не должен превышать 131 КБ.

       Файл загрузится в систему и отобразится в профиле MQTT-брокера.

    3. Нажмите на кнопку ОК в нижней части панели.

       Панель загрузки файлов закроется.

12. Нажмите на кнопку ОК в нижней части окна Изменение профиля.

    Окно Изменение профиля закроется.

13. Нажмите на кнопку Сохранить в нижней части окна, чтобы сохранить новый профиль MQTT-брокера.