Настройка отправки MQTT-уведомлений через Kaspersky Security Center 13.2 Web Console
Kaspersky IoT Secure Gateway 1000 может отправлять уведомления о событиях безопасности и аудита по протоколу MQTT. Вы можете настроить отправку MQTT-уведомлений через Kaspersky Security Center 13.2 Web Console.
Чтобы включить отправку MQTT-уведомлений через Kaspersky Security Center 13.2 Web Console:
В главном окне Web Console выберите Устройства → Управляемые устройства.
В открывшемся окне свойств устройства выберите закладку Программы.
Нажмите Kaspersky IoT Secure Gateway.
Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.
Выберите закладку Параметры программы.
Выберите раздел Уведомления → MQTT-уведомления.
Переведите переключатель в положение MQTT-уведомления включены.
В поле Адрес сервера введите IP-адрес используемого сервера MQTT.
В поле Порт введите номер порта, используемого для соединения с сервером MQTT.
Для соединения Kaspersky IoT Secure Gateway 1000 c сервером MQTT, который находится во внутренней сети вы можете использовать порты 1883 и 8883.
Для соединения Kaspersky IoT Secure Gateway 1000 c сервером MQTT, который находится во внешней сети вы можете использовать порт 8883.
В поле Имя MQTT-топика укажите имя MQTT-топика для отправки уведомлений.
Если требуется отправлять уведомления о событиях аудита от имени определенного пользователя, переведите переключатель Использовать аутентификацию в положение включено и заполните поля Имя пользователя и Пароль. Учетные данные пользователя, от имени которого требуется отправлять уведомления, вы можете узнать у администратора используемого сервера MQTT.
По умолчанию отправка уведомлений от имени пользователя выключена.
Если требуется использовать защищенное SSL-соединение, установите переключатель Использовать защищенное SSL-соединение в положение включено и выполните следующие действия:
Загрузите сертификат удостоверяющего центра. Для этого нажмите на кнопку Загрузить сертификат и выберите файл сертификата на локальном устройстве.
Информация о загруженном сертификате удостоверяющего центра отобразится на странице.
Не рекомендуется загружать широко известные сертификаты удостоверяющего центра, так как доверенными будут являться все серверы, использующие сертификаты, подписанные этими сертификатами удостоверяющего центра. Такая ситуация приведет к компрометации Kaspersky IoT Secure Gateway 1000.
Загрузите сертификат клиента. Для этого нажмите на кнопку Загрузить сертификат клиента и выберите файл сертификата на локальном устройстве.
Информация о загруженном сертификате клиента отобразится на странице.
Загрузите ключ к сертификату клиента. Для этого нажмите на кнопку Загрузить ключ и выберите файл ключа на локальном устройстве.
По умолчанию использование защищенного SSL-соединения выключено.
Нажмите на кнопку Сохранить в нижней части страницы, чтобы сохранить изменения.
Kaspersky IoT Secure Gateway 1000 будет отправлять уведомления о событиях безопасности и аудита по протоколу MQTT.