Соединение с локальными устройствами осуществляется без использования протокола TLS. Соединение с устройствами, которые находятся во внешней сети, осуществляется с использование протокола TLS.
Kaspersky IoT Secure Gateway 1000 поддерживает настройку параметров MQTT-брокера Eclipse Mosquitto со следующими ограничениями:
capath
и bridge_capath
для назначения пути расположения файлов.Для настройки соединения с Kaspersky IoT Secure Gateway 1000 из внутренней сети не поддерживаются следующие параметры: cafile
, certfile
, ciphers_tls1.3
, crlfile
, dhparamfile
, keyfile
, require_certificate
, tls_engine
, tls_engine_kpass_sha1
, tls_keyform
, use_identity_as_username
, use_subject_as_username
, psk_hint
.
Для настройки соединения не поддерживаются следующие параметры: bridge_insecure
(всегда false
), bridge_alpn
, bridge_capath
, bridge_identity
, bridge_psk
, bridge_require_ocsp
, bridge_tls_version
.
bridge
в конфигурационном файле). Одновременная работа с несколькими клиентскими соединениями не поддерживается. Для установки соединения с другим клиентом требуется переключиться на другой профиль MQTT-брокера. bridge_require_ocsp
, log_dest file
, pid_file
и http_dir
, persistence
, websockets
, auth_plugin
, password_file
, allow_anonymous
.