【サービス機能】AirManage 2のセキュアな通信方式と必要なポート設定

この記事では、SaaS型サービスであるAirManage 2のセキュアな通信方式と必要なポート設定について紹介していきます!

AirManage 2を使う際に…

ファイアウォールはどのポートを許可すればいいんだろう…

AirManage 2とEasyBlocksなどの通信はどうなっているんだろうか…

というお声があります。

AirManage 2は、職場や自宅から遠隔地にあるEasyBlocksやOpenBlocks IoTに対して、WebUIのアクセスやソフトウェアのアップデードなどができるSaaS型サービスです。インターネットを通じたサービスのため、使用するポート番号や通信方式など、セキュリティ面に関するご質問をいただくことがよくあります。

そこで今回は!
SaaS型サービスであるAirManage 2のセキュアな通信方式と必要なポート設定について紹介していきます。

 

はじめに

今回、ご紹介するAirManage 2はEasyBlocksシリーズとOpenBlocks IoTシリーズのサポートサービス加入期間中に利用できるSaaS型サービスとなります。OpenBlocksシリーズでもAirManage 2は利用できますが、サポートサービスとは別の有償オプションでの利用となります。

AirManage 2と通信するEasyBlocksシリーズ、OpenBlocks IoTシリーズについては、
以降”ノード”と呼称してご説明していきます。

AirManage 2の登録方法については、EasyBlocksから登録する方法ぷらっとホームのHPから申請する方法の2つがあります。

また、AirManage 2を初めて利用する場合には、利用規約をご確認ください。

☟AirManage 2の詳細な機能については、下記の記事でご紹介しています☟

【サービス紹介】~番外編~リモートサービスAirManage 2ってなに?
前回の【製品紹介】の番外編となる【サービス紹介】といたしまして…今回の記事では 『AirManage 2』って何?という方に向けて、『AirManage 2』について私(瀬口)と倉持さんで紹介していき...

 

AirManage 2とノードの通信

ノードからAirManage 2への通信には、HTTPSの暗号化とSSHトンネリングを使用しています。HTTPSプロトコルを使用するため、ファイアウォール等は443番ポートの開放が必要となります。

 

AirManage 2→ノード

まず通信の向きは、ノードからAirManage 2サーバ(インターネット)への一方向となっています。ノードからHTTPS通信し、SSHトンネリングでさらに暗号化することでセキュアな通信トンネルを構築します。

 

AirManage 2経由からノードのWebUIアクセス

AirManage 2からノードのWebUIにアクセスする際は、ノードが構築した通信トンネルを通り、WebUIへとアクセスします。

 

接続形態

AirManage 2とノードの接続は、常時接続型とオンデマンド型で選ぶことができます。
〇 常時接続型:常にAirManage 2と接続し、リアルタイムでのステータス通知ができます。
〇 オンデマンド型:指定した時間内に指定した間隔で、AirManage 2と接続します。通信費用を抑えたい場合などに使用できます。

 

以上が、AirManage 2とノードの通信方式と必要なポート設定となります。

 

AirManage 2の管理コンソール

管理者からAirManage 2への通信には、HTTPSの暗号化を使用しています。
そのため、ファイアウォール等は443番ポートの開放が必要となります。

 

管理者→AirManage 2

管理者からAirManage 2サーバの管理コンソールにログインする際には、メールアドレス・パスワードとは別にワンタイムパスワード(Google Authenticator)による2段階認証もできます。

 

管理者→AirManage 2経由からノードのWebUI

管理者からAirManage 2を経由して、ノードにWebUIアクセスする際には、管理者-AirManage 2間にある40,000~65,000番ポートの中からランダムに使用するため、443、40,000~65,000番ポートの開放が必要となります。

※AirManage 2サーバ経由でのWebUIアクセスを利用しない場合、開放は不要です。

 

以上が、AirManage 2と管理者の通信方式と必要なポート設定となります。

 

最後に

AirManage 2の通信方式とポート設定についてまとめますと…

● ノード→AirManage 2の通信は、HTTPSの暗号化とSSHトンネリングを使用しており、
 443番ポートの開放が必要となる。
● 管理者→AirManage 2の管理コンソールには、HTTPSの暗号化とワンタイムパスワードで
 2段階認証をしており、443番ポートの開放が必要となる。
● 管理者→AirManage 2でノードにWebUIアクセスするには、
 40,000~65,000番ポートの開放が必要となる。

今回はAirManage 2のセキュアな通信方式と必要なポート設定について紹介しました。「AirManage 2を利用したいけど、セキュリティ面ってどうなっているんだろう?」という方のご参考になれば幸いです。

 

☟今回紹介した製品・サービスは、コチラになります☟

AirManage 2|製品情報 | ぷらっとホーム株式会社
デバイスを遠隔地からセキュアに設定・監視・メンテナンスを実施できる統合遠隔管理サービス「AirManage2」をご紹介しています。
EasyBlocks シリーズ | ぷらっとホーム株式会社
ぷらっとホーム EasyBlocksシリーズは、企業で必要なネットワークでの各サーバー機能を専用サーバーとして独立させ、使いやすくしたアプライアンスです。
OpenBlocks IoTシリーズ | ぷらっとホーム株式会社
OpenBlocks IoTゲートウェイは、IoT黎明期より主要企業のIoTシステムで利用されて参りました。堅牢で壊れにくく、ノンコードでセンサーやクラウドと接続でき、長年のノウハウが詰まっており、T...
タイトルとURLをコピーしました