产品定价 立即试用
PE MQTT Broker
社区版 专业版 云平台 边缘 PE边缘 IoT网关 许可证服务器 Trendz Analytics 移动应用 PE移动应用 MQTT Broker PE MQTT Broker
文档 > 管理用户界面 > 未授权的客户端
入门
安装 架构 API 常见问题
目录

未授权客户端

MQTT中的Unauthorized clients(未授权客户端)是指因凭据错误、TLS配置错误等原因尝试连接MQTT broker但失败的客户端。

定期查看和分析未授权客户端尝试有助于发现潜在安全威胁和配置错误的客户端。

文档信息图标
Check configuration

Unauthorized Clients功能仅在相应认证方式已启用时生效。

Unauthorized Clients表

在Authorization页面的Unauthorized Clients选项卡中,可查看并筛选所有未授权客户端连接broker的尝试列表。 表包含每项未授权客户端的以下信息:

  • Last update time。 最近一次连接尝试的时间戳。
  • Client ID。 尝试连接的客户端唯一标识符。
  • Username。 客户端提供的用户名。
  • Password。 是否提供了密码(true/false)。
  • TLS。 连接尝试是否使用TLS(true/false)。
  • Client IP。 尝试连接的客户端IP地址。
  • Reason。 客户端无法连接的文本说明,如incorrect client credentials。点击 “Show reason” 图标可查看完整说明。
Navigate to the Authentication > Unauthorized Clients page, table shows clients that could not pass authorization.
Navigate to the Authentication > Unauthorized Clients page, table shows clients that could not pass authorization.
The filter windows allow easily filtering of the table by each column and date.
The filter windows allow easily filtering of the table by each column and date.

原因说明

每次未授权客户端连接尝试都有TBMQ识别并通知用户的特定拒绝访问原因。 这些原因,无论与Basic认证、SSL/TLS或SCRAM相关,均在表中清晰列出,便于参考。

Basic凭据

以下是与TBMQ Basic Credentials相关的客户端无法获得授权的原因,以及概括性示例和可能的解决方案:

  1. No Credentials Found。 未找到与给定client ID和username匹配的凭据。
    • 示例。 客户端提交的client ID和username与任一已存储凭据均不匹配。
    • 解决方案。 验证并提供与已存储凭据匹配的正确client ID和username。
  2. Password Does Not Match。 提供的密码与按client ID和username找到的凭据不一致。
    • 示例。 客户端为给定client ID和username提供了错误密码。
    • 解决方案。 确保客户端提交正确密码。
  3. No Password Provided。 未提供密码以匹配按client ID和username找到的凭据。
    • 示例。 客户端提交了client ID和username但未提供密码。
    • 解决方案。 确保客户端在认证请求中包含密码。
  4. Cannot Parse Basic Credentials
    • 示例。 服务器因配置格式错误无法解析Basic凭据。
    • 解决方案。 验证凭据格式正确且可解析。

X.509 Certificate Chain凭据

以下是与SSL/TLS相关的客户端无法获得授权的原因:

  1. Failed to Get Client Certificate CN
    • 示例。 TLS握手失败,因服务器无法提取客户端证书CN。
    • 解决方案。 确保客户端证书包含有效的CN。
  2. X509 Authentication Failure。 X509认证过程中发生失败。
    • 示例。 证书链不被信任,导致X509认证失败。
    • 解决方案。 验证证书链正确且被服务器信任。
  3. Peer Identity Not Verified
    • 示例。 因缺少或无效的证书,服务器无法验证客户端身份。
    • 解决方案。 确保客户端证书有效且配置正确。
  4. No Certificates in Chain。 链中无证书可验证客户端身份。
    • 示例。 客户端证书链为空或不完整。
    • 解决方案。 提供包含所有必要中间证书的完整证书链。
  5. Failed to Get Certificate CN。 无法从证书获取Common Name。
    • 示例。 服务器尝试提取CN但发现缺失。
    • 解决方案。 确保链中每张证书都包含有效CN。
  6. No Authorization Rules for CN。 凭据中未找到所提供common name的授权规则。
    • 示例。 客户端CN与任何现有授权规则不匹配。
    • 解决方案。 在服务器配置中为客户端CN添加合适的授权规则。
  7. SSL Handler Not Constructed。 因SSL handler未构建,无法使用X509凭据认证客户端。
    • 示例。 服务端SSL handler未正确构建或初始化。
    • 解决方案。 检查服务器配置,确保SSL handler正确设置并初始化。
  8. No Matching X509 Credentials Found
    • 示例。 服务器未找到任何与客户端证书链匹配的X509凭据。
    • 解决方案。 验证服务器已正确配置X509凭据。
  9. Cannot Parse SSL Credentials
    • 示例。 服务器因配置格式错误无法解析X.509 Certificate Chain凭据。
    • 解决方案。 确保凭据格式正确且可解析。

管理Unauthorized Clients

从Unauthorized Clients表中删除未通过认证的客户端,请按以下步骤操作:

  1. Authentication-Unauthorized Clients 表中找到客户端,点击删除图标。
  2. 选择 Yes 确认操作。

删除所有未授权客户端:

  1. 点击 “Delete all unauthorized clients” 按钮。
  2. 点击 Yes 确认删除所有客户端。
Find the client in the table and click on icon "Delete".
Find the client in the table and click on icon "Delete".
To delete all unauthorized clients click on the "Delete" icon in the top right corner of the table.
To delete all unauthorized clients click on the "Delete" icon in the top right corner of the table.