Настройка отправки MQTT-уведомлений через Kaspersky Security Center 14.2 Web Console

Kaspersky IoT Secure Gateway 1000 может отправлять уведомления о событиях аудита по протоколу MQTT. Вы можете настроить отправку MQTT-уведомлений через Kaspersky Security Center 14.2 Web Console.

Чтобы включить отправку MQTT-уведомлений через Kaspersky Security Center 14.2 Web Console:

1. В главном окне Web Console выберите Устройства → Управляемые устройства.
2. Нажмите на имя устройства с Kaspersky IoT Secure Gateway 1000. Если имя устройства отсутствует в списке, добавьте его в группу Управляемые устройства.
3. В открывшемся окне свойств устройства выберите вкладку Программы.
4. Нажмите Kaspersky IoT Secure Gateway.

   Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.

5. Выберите вкладку Параметры программы.
6. Выберите раздел Параметры → Уведомления → MQTT-уведомления.
7. Переведите переключатель в положение Использовать MQTT для передачи событий.
8. В поле Адрес сервера введите IP-адрес используемого сервера MQTT.
9. В поле Порт введите номер порта, используемого для соединения с сервером MQTT.

   Для соединения Kaspersky IoT Secure Gateway 1000 c сервером MQTT, который находится во внутренней сети вы можете использовать порты 1883 и 8883.

   Для соединения Kaspersky IoT Secure Gateway 1000 c сервером MQTT, который находится во внешней сети вы можете использовать порт 8883.

10. В поле Имя MQTT-топика укажите имя MQTT-топика для отправки уведомлений.
11. Если требуется отправлять уведомления о событиях аудита от имени определенного пользователя, переведите переключатель Использовать аутентификацию в положение включено и заполните поля Имя пользователя и Пароль. Учетные данные пользователя, от имени которого требуется отправлять уведомления, вы можете узнать у администратора используемого сервера MQTT.

    По умолчанию отправка уведомлений от имени пользователя выключена.

12. Если требуется использовать защищенное SSL-соединение, установите переключатель Использовать защищенное SSL-соединение в положение включено и выполните следующие действия:
    1. Загрузите сертификат удостоверяющего центра. Для этого нажмите на кнопку Загрузить сертификат и выберите файл сертификата на локальном устройстве.

       Информация о загруженном сертификате удостоверяющего центра отобразится на странице.

       Не рекомендуется загружать широко известные сертификаты удостоверяющего центра, так как доверенными будут являться все серверы, использующие сертификаты, подписанные этими сертификатами удостоверяющего центра. Такая ситуация может привести к компрометации Kaspersky IoT Secure Gateway 1000.

    2. Загрузите сертификат клиента. Для этого нажмите на кнопку Загрузить сертификат клиента и выберите файл сертификата на локальном устройстве.

       Информация о загруженном сертификате клиента отобразится на странице.

    3. Загрузите ключ к сертификату клиента. Для этого нажмите на кнопку Загрузить ключ и выберите файл ключа на локальном устройстве.

    По умолчанию использование защищенного SSL-соединения выключено.

13. Нажмите на кнопку Сохранить в нижней части страницы, чтобы сохранить изменения.

Kaspersky IoT Secure Gateway 1000 будет отправлять уведомления о событиях аудита по протоколу MQTT.