Название

Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора. Вам нужно выбрать kafka.

Обязательный параметр.

URL

URL-адрес, с которым требуется установить связь. Вы можете ввести URL-адрес в одном из следующих форматов:

• <имя хоста>:<номер порта>;
• <IPv4-адрес>:<номер порта>;
• <IPv6-адрес>:<номер порта>.

Топик

Тема сообщений Kafka. Максимальная длина темы: до 255 символов. Вы можете использовать символы a–z, A–Z, 0–9, ".", "_", и "-".

Авторизация

Агентам нужно пройти авторизацию при подключении к коннектору. Доступные значения:

• выключена. Значение по умолчанию.
• PFX. При выборе этого значения вам нужно сформировать PFX-сертификат с закрытым ключом в формате PKCS#12-контейнера во внешнем центре сертификации, экспортировать PFX-сертификат из хранилища, после чего загрузить PFX-сертификат в веб-интерфейс KUMA в виде PFX-секрета.

  Как добавить PFX-секрет?

  Чтобы добавить PFX-секрет:

  1. В раскрывающемся списке Секрет выберите загруженный PFX-сертификат. Если вы не загрузили ни одного PFX-сертификата, в раскрывающемся списке Секрет отобразится Нет данных.
  2. Если вы хотите добавить новый PFX-сертификат, справа от раскрывающегося списка Секрет нажмите на кнопку .

     Откроется окно Секрет.

  3. В поле Название введите название PFX-секрета.
  4. Нажмите на кнопку Загрузить PFX и выберите файл в формате PKCS#12-контейнера, в который вы экспортировали PFX-сертификат с закрытым ключом.
  5. В поле Пароль введите пароль для защиты PFX-сертификата, указанный в мастере экспорта PFX-сертификата.
  6. Нажмите на кнопку Сохранить.

  PFX-секрет будет добавлен и отобразится в раскрывающемся списке Секрет.

• обычная. При выборе этого значения вам нужно указать секрет, содержащий данные учетной записи пользователя, для авторизации при подключении к коннектору.

  Как добавить секрет?

  Чтобы добавить секрет:

  1. Если вы создали секрет, выберите его в раскрывающемся списке Секрет. При отсутствии созданных секретов в раскрывающемся списке Секрет отображается Нет данных.
  2. Если вы хотите добавить новый секрет, справа от списка Секрет нажмите на кнопку .

     Откроется окно Секрет.

  3. В поле Название введите название секрета.
  4. В полях Пользователь и Пароль введите данные учетной записи, под которой агент будет подключаться к коннектору.
  5. При необходимости в поле Описание добавьте дополнительную информацию о секрете.
  6. Нажмите на кнопку Сохранить.

  Секрет будет добавлен и отобразится в списке Секрет.

Идентификатор группы

Параметр GroupID для сообщений Kafka. Максимальная длина параметра: до 255 символов. Вы можете использовать символы a–z, A–Z, 0–9, ".", "_", "-".

Описание

Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Размер одного сообщения в запросе

Размер одного сообщения в запросе в байтах. Значение по умолчанию:16 МБ.

Максимальное время ожидания одного сообщения

Время ожидания одного сообщения в секундах. Значение по умолчанию: 5 секунд.

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

Режим TLS

Режим шифрования TLS. Доступные значения:

• Выключено – не использовать шифрование TLS. Значение по умолчанию.
• Включено – использовать шифрование TLS, но без верификации сертификатов.
• С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в папку /opt/kaspersky/kuma/core/certificates/.
• Нестандартный CA – использовать шифрование TLS с верификацией сертификата, подписанного центром сертификации. При выборе этого значения вам нужно выбрать секрет с сертификатом, подписанным центром сертификации, в раскрывающемся списке Нестандартный CA.

  Как создать сертификат, подписанный центром сертификации?

  Вы можете создать сертификат, подписанный центром сертификации, на сервере Ядра KUMA (в примерах команд ниже используется OpenSSL).

  Чтобы создать сертификат, подписанный центром сертификации:

  1. Создайте ключ, который будет использоваться центром сертификации, например:

     openssl genrsa -out ca.key 2048

  2. Создайте сертификат для созданного ключа, например:

     openssl req -new -x509 -days 365 -key ca.key -subj "/CN=<общее имя хоста центра сертификации>" -out ca.crt

  3. Создайте приватный ключ и запрос на его подписание в центре сертификации, например:

     openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/CN=<общее имя хоста сервера KUMA>" -out server.csr

  4. Создайте сертификат, подписанный центром сертификации. Вам нужно включить в переменную subjectAltName доменные имена или IP-адреса сервера, для которого вы создаете сертификат, например:

     openssl x509 -req -extfile <(printf "subjectAltName=DNS:domain1.ru,DNS:domain2.com,IP:192.168.0.1") -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

  5. Загрузите созданный сертификат server.crt в веб-интерфейсе KUMA в секрет типа certificate, после чего выберите секрет типа certificate в раскрывающемся списке Нестандартный CA.

  Для использования сертификатов KUMA на сторонних устройствах вам нужно изменить расширение файла сертификата с CERT на CRT. В противном случае вы можете получить ошибку x509: certificate signed by unknown authority.

  При использовании шифрования TLS вы не можете указать IP-адрес в качестве URL.

Отладка

Логирование ресурса. По умолчанию переключатель выключен.