Соединение с локальными устройствами осуществляется без использования протокола TLS. Соединение с устройствами, которые находятся во внешней сети, осуществляется с использование протокола TLS.
Kaspersky IoT Secure Gateway 1000 поддерживает настройку параметров MQTT-брокера Eclipse Mosquitto со следующими ограничениями:
capath и bridge_capath для назначения пути расположения файлов.Для настройки соединения с Kaspersky IoT Secure Gateway 1000 из внутренней сети не поддерживаются следующие параметры: cafile, certfile, ciphers_tls1.3, crlfile, dhparamfile, keyfile, require_certificate, tls_engine, tls_engine_kpass_sha1, tls_keyform, use_identity_as_username, use_subject_as_username, psk_hint.
Для настройки соединения не поддерживаются следующие параметры: bridge_insecure (всегда false), bridge_alpn, bridge_capath, bridge_identity, bridge_psk, bridge_require_ocsp, bridge_tls_version.
bridge в конфигурационном файле). Одновременная работа с несколькими клиентскими соединениями не поддерживается. Для установки соединения с другим клиентом требуется переключиться на другой профиль MQTT-брокера. bridge_require_ocsp, log_dest file, pid_file и http_dir, persistence, websockets, auth_plugin, password_file, allow_anonymous.