Kaspersky IoT Secure Gateway 1000 может отправлять уведомления о событиях безопасности и аудита по протоколу MQTT.
Чтобы настроить отправку MQTT-уведомлений:
В меню в левой части страницы веб-интерфейса выберите раздел Параметры → Инструменты.
Выберите закладку MQTT-уведомления.
Включите отправку MQTT-уведомлений, установив переключатель Использовать MQTT для передачи событий в положение включено.
Настройте параметры отправки MQTT-уведомлений:
В поле IP-адрес введите IP-адрес используемого MQTT-брокера
В поле Порт введите номер порта используемого MQTT-брокера.
Для соединения Kaspersky IoT Secure Gateway 1000 c MQTT-брокером, который находится во внутренней сети вы можете использовать порты 1883 и 8883.
Для соединения Kaspersky IoT Secure Gateway 1000 c MQTT-брокером, который находится во внешней сети вы можете использовать порт 8883.
В поле Имя MQTT-топика укажите имя MQTT-топика для отправки уведомлений о событиях аудита.
Если требуется отправлять уведомления о событиях аудита от имени определенного пользователя, установите переключатель Использовать аутентификацию в положение включено и укажите следующие данные:
В поле Имя пользователя введите имя учетной записи пользователя для авторизации на сервере.
В поле Пароль введите пароль учетной записи пользователя для авторизации на сервере.
Учетные данные пользователя вы можете получить у администратора системы. По умолчанию отправка от имени определенного пользователя выключена.
Если требуется использовать защищенное SSL-соединение, установите переключатель Использовать защищенное SSL-соединение в положение включено и выполните следующие действия:
Загрузите сертификат удостоверяющего центра. Для этого нажмите на кнопку Загрузить сертификат и выберите файл сертификата на локальном устройстве.
Информация о загруженном сертификате удостоверяющего центра отобразится на странице.
Не рекомендуется загружать широко известные сертификаты удостоверяющего центра, так как доверенными будут являться все серверы, использующие сертификаты, подписанные этими сертификатами удостоверяющего центра. Такая ситуация приведет к компрометации Kaspersky IoT Secure Gateway 1000.
Загрузите сертификат клиента. Для этого нажмите на кнопку Загрузить сертификат клиента и выберите файл сертификата на локальном устройстве.
Информация о загруженном сертификате клиента отобразится на странице.
Загрузите ключ к сертификату клиента. Для этого нажмите на кнопку Загрузить ключ и выберите файл ключа на локальном устройстве.
По умолчанию использование защищенного SSL-соединения выключено.
Нажмите на кнопку Сохранить в нижней части страницы, чтобы сохранить изменения.