Соединение с локальными устройствами осуществляется без использования протокола TLS. Соединение с устройствами, которые находятся во внешней сети, осуществляется с использование протокола TLS.
Kaspersky IoT Secure Gateway 1000 поддерживает настройку параметров MQTT-брокера Eclipse Mosquitto со следующими ограничениями:
capath, bridge_capath и include_dir для назначения пути расположения файлов.Для настройки соединения с Kaspersky IoT Secure Gateway 1000 из внутренней сети не поддерживаются следующие параметры: cafile, certfile, ciphers_tls1.3, crlfile, dhparamfile, keyfile, require_certificate, tls_engine, tls_engine_kpass_sha1, tls_keyform, use_identity_as_username, use_subject_as_username, psk_hint.
Для настройки соединения не поддерживаются следующие параметры: bridge_insecure (всегда false), bridge_alpn, bridge_capath, bridge_cafile, bridge_certfile, bridge_keyfile, bridge_identity, bridge_psk, bridge_require_ocsp, bridge_tls_version.
bridge в конфигурационном файле). Одновременная работа с несколькими клиентскими соединениями не поддерживается. Для установки соединения с другим клиентом требуется переключиться на другой профиль MQTT-брокера. bridge_require_ocsp, log_dest file, pid_file, http_dir, persistence, websockets, auth_plugin, password_file.allow_anonymous.