この記事では、SaaS型サービスであるAirManage 2のセキュアな通信方式と必要なポート設定について紹介していきます!
AirManage 2を使う際に…

ファイアウォールはどのポートを許可すればいいんだろう…

AirManage 2とEasyBlocksなどの通信はどうなっているんだろうか…
というお声があります。
AirManage 2は、職場や自宅から遠隔地にあるEasyBlocksやOpenBlocks IoTに対して、WebUIのアクセスやソフトウェアのアップデードなどができるSaaS型サービスです。インターネットを通じたサービスのため、使用するポート番号や通信方式など、セキュリティ面に関するご質問をいただくことがよくあります。
そこで今回は!
SaaS型サービスであるAirManage 2のセキュアな通信方式と必要なポート設定について紹介していきます。
はじめに
今回、ご紹介するAirManage 2はEasyBlocksシリーズとOpenBlocks IoTシリーズのサポートサービス加入期間中に利用できるSaaS型サービスとなります。OpenBlocksシリーズでもAirManage 2は利用できますが、サポートサービスとは別の有償オプションでの利用となります。
AirManage 2と通信するEasyBlocksシリーズ、OpenBlocks IoTシリーズについては、
以降”ノード”と呼称してご説明していきます。
AirManage 2の登録方法については、EasyBlocksから登録する方法とぷらっとホームのHPから申請する方法の2つがあります。
また、AirManage 2を初めて利用する場合には、利用規約をご確認ください。
☟AirManage 2の詳細な機能については、下記の記事でご紹介しています☟

AirManage 2とノードの通信
ノードからAirManage 2への通信には、HTTPSの暗号化とSSHトンネリングを使用しています。HTTPSプロトコルを使用するため、ファイアウォール等は443番ポートの開放が必要となります。

AirManage 2→ノード
① まず通信の向きは、ノードからAirManage 2サーバ(インターネット)への一方向となっています。ノードからHTTPS通信し、SSHトンネリングでさらに暗号化することでセキュアな通信トンネルを構築します。

AirManage 2経由からノードのWebUIアクセス
② AirManage 2からノードのWebUIにアクセスする際は、ノードが構築した通信トンネルを通り、WebUIへとアクセスします。

接続形態
AirManage 2とノードの接続は、常時接続型とオンデマンド型で選ぶことができます。
〇 常時接続型:常にAirManage 2と接続し、リアルタイムでのステータス通知ができます。
〇 オンデマンド型:指定した時間内に指定した間隔で、AirManage 2と接続します。通信費用を抑えたい場合などに使用できます。

以上が、AirManage 2とノードの通信方式と必要なポート設定となります。
AirManage 2の管理コンソール
管理者からAirManage 2への通信には、HTTPSの暗号化を使用しています。
そのため、ファイアウォール等は443番ポートの開放が必要となります。

管理者→AirManage 2
① 管理者からAirManage 2サーバの管理コンソールにログインする際には、メールアドレス・パスワードとは別にワンタイムパスワード(Google Authenticator)による2段階認証もできます。

管理者→AirManage 2経由からノードのWebUI
② 管理者からAirManage 2を経由して、ノードにWebUIアクセスする際には、管理者-AirManage 2間にある40,000~65,000番ポートの中からランダムに使用するため、443、40,000~65,000番ポートの開放が必要となります。

※AirManage 2サーバ経由でのWebUIアクセスを利用しない場合、開放は不要です。
以上が、AirManage 2と管理者の通信方式と必要なポート設定となります。
最後に
AirManage 2の通信方式とポート設定についてまとめますと…

● ノード→AirManage 2の通信は、HTTPSの暗号化とSSHトンネリングを使用しており、
443番ポートの開放が必要となる。
● 管理者→AirManage 2の管理コンソールには、HTTPSの暗号化とワンタイムパスワードで
2段階認証をしており、443番ポートの開放が必要となる。
● 管理者→AirManage 2でノードにWebUIアクセスするには、
40,000~65,000番ポートの開放が必要となる。
今回はAirManage 2のセキュアな通信方式と必要なポート設定について紹介しました。「AirManage 2を利用したいけど、セキュリティ面ってどうなっているんだろう?」という方のご参考になれば幸いです。
☟今回紹介した製品・サービスは、コチラになります☟


