13,005
回編集
「Web - MQTTブローカー」の版間の差分
ナビゲーションに移動
検索に移動
→Mosquittoの設定
| 287行目: | 287行目: | ||
<br> | <br> | ||
次に、Mosquittoの設定を記述する。<br> | 次に、Mosquittoの設定を記述する。<br> | ||
# | # ポート番号の設定 | ||
# ポート番号を変更することも可能 | # ポート番号を変更することも可能 | ||
listener 1883 | listener 1883 | ||
| 297行目: | 297行目: | ||
# パスワードファイルの指定 | # パスワードファイルの指定 | ||
password_file /etc/mosquitto/passwd | password_file /etc/mosquitto/passwd | ||
<br> | |||
また、リスナーごとに異なるallow_anonymous設定を行うことができる。<br> | |||
これにより、用途に応じてポートを使い分けることができる。<br> | |||
* 1883ポート | |||
*: 社内ネットワークなどの信頼できる環境からの接続用 | |||
* 51883ポート | |||
*: 外部からのアクセス等、セキュリティが必要な接続用 | |||
<br> | |||
# 1883ポート : 認証必須 | |||
listener 1883 | |||
allow_anonymous false | |||
# 51883ポート : 匿名ユーザを許可 | |||
listener 51883 | |||
allow_anonymous false | |||
password_file /etc/mosquitto/passwd | |||
<br> | |||
==== 認証の必要性 ==== | |||
認証を使用する理由として、以下のことが挙げられる。<br> | |||
* 不正アクセスの防止 | |||
* デバイスの識別が容易 | |||
* アクセス制御が可能 | |||
* 通信ログの追跡が容易 | |||
<br> | |||
<u>ただし、開発環境やテスト環境では、allow_anonymous trueの設定で認証無しで使用することもある。</u><br> | |||
<br> | |||
<u>※注意</u><br> | |||
<u>認証設定はサブスクライバ (受信) とパブリッシャー (送信) の両方に適用される。</u><br> | |||
<u>両方のクライアントが設定されたユーザ名とパスワードを使用して接続する必要がある。</u><br> | |||
<br> | <br> | ||