遠隔管理AirManage

AirManageは遠隔地に設置したOpenBlocksシリーズを統合管理するシステムです。
また、AirManageはインターネットでサービスしているAirManageサーバーとそれぞれのOpenBlocks間で通信を行い、システム異常の検出やソフトウェアのバージョン統合管理、個々のコンフィグ管理等を行います。
そしてネットワーク上では最強のセキュリティ環境を提供します。

am00

複数のOpenBlocksを統合管理

IoTやDXシステムでは、OpenBlocksの様な小型管理サーバーを介してインターネットをアクセスし、様々な情報を収集しそして下流の装置を制御します。
このためOpenBlocksは日本の全域もしくは世界中へと散らばり配置されます。
こう言った各地に散ったOpenBlocksを一つのWEB画面で状態異常やソフトウェア更新、個々の装置のコンフィギュレーションを管理します。

ステルス化によって最強のセキュリティ

OpenBlocksはインターネット上のAirManageサーバーとhttps通信内で構築したセキュアトンネル経由でステータスなどの情報をやり取りします。
通信は常にOpenBlocksからの発呼によるAirManageサーバーとのhttps通信のため、監視管理の待ち受けポートを一切開かずにネットワーク上でのステルス状態を実現します。
つまりOpenBlocksを設置したネットワーク内で完全なステルス状態を実現できるため、ハッキングやアタック、ポートスキャンなどを一切不可能な設定を実現した最強のセキュリティを提供します。
さらに一般のルーターやファイアウォール越えも可能なため、ルーターなどの設定変更を必要としません。
※完全ステルスを実現するにはping不応答などにも対応が必要なので当社コンサルタントをご依頼下さい。
※ルーターやファイアウォールをホワイトリストで制御されている場合は設定変更をお願いする場合があります。

ゼロコンフィグレーションが可能

システムは標準的な設定情報のみ書き込み、設置場所の個々の設定はAirManageサーバーに書き込んでおくことで、専門エンジニアがそれぞれの設置場所へ赴く事なく、現場作業員が電源とネットワーク接続を行うだけで個別設定を自動ダウンロードできます。

大規模な管理では専有AirManageサーバー

100台を超えるような管理を行う場合は、AirManageを専有した方が一般サブスクリプションよりお得な料金でご利用できます。
また管理者レベルも高いものとなり、一般サブスクリプション版のテナント管理者に加え、システム管理者権限で管理者登録やCSVファイルでのOpenBlocks一括登録など様々な拡張機能を持たせることができます。

am00
ノードとテナント・グループの関係

AirManageへの登録

AirManageは製品によって無償サブスクリプションが1年ついているので、OpenBlocks設置直後のシステムが不安定な時期には保険のつもりで登録することを是非お奨めします。
※AirManageサブスクリプションが期限切れの場合は1年毎に追加購入できるので当社セールスへご連絡下さい。

初めてのAirManage登録には4つのステップがあります。

① AirManageアカウントの作成
② テナントの確認/作成/登録
③ 本体登録及びテナントへの所属
④ AirManageの有効化

①アカウントの作成

AirManageシステムでは、E-mailアドレスをユーザーIDとして使用しますので、このOpenBlocksを管理するためのE-mailアドレスを1つ用意して下さい。
※2つ以上のE-mailで管理したい場合は、当社サポートへご連絡下さい。

先ずWEB-UIの AirManage⇒AirManage登録タブを開き、この中の利用規約を確認して下さい。
次にユーザー登録したいE-mailアドレスをE-mailの欄に入力してアカウント確認ボタンを押して下さい。

am02
info
  • AirManageのアカウント管理を行っているメールアドレスは小文字管理となっております。
    大文字を用いたメールアドレスを使用している方は小文字へ置き換えて入力してください。

新規アカウントの場合

アカウント確認ボタンを押すと、AirManageに初めて登録するアカウントの場合では、下図左上の様にAirManageのアカウントが存在しません。アカウントを作成して下さい。と表示されます。
(既存アカウントの場合はこちらをクリック)
OKボタンを押すと下図右下の様にアカウント確認ペインの下にアカウント作成ペインが現れます。

am04

アカウント名に任意のE-mailアドレスを入れパスワードパスワード(確認)に設定するパスワードを入れアカウント作成ボタンを押します。
アカウントが作成されると以下のメッセージウインドウが開きます。

am05

このメッセージと同時に設定されたE-mailアドレスに以下の様な確認メールが到着します。

ammail

AirManageに正規登録するには赤枠内にあるURLをクリックします。
本登録に成功するとブラウザに以下の画面が表示されます。

caution

アカウント作成ボタンを押してから15分以内にメール内のURLからWEBアクセスを行って下さい。
WEBアクセスを行わず一定時間を経過した場合、登録作業中の情報は破棄されるため再度アカウント作成ボタンを押す必要があります。

amOK

OpenBlocksのWEB-UI画面に戻り、設定の続きを行います。

am05

OKボタンを押すとテナント確認/作成/登録へ進みます。

既存アカウントの場合

既に登録済みのE-mailアドレスではブラウザに以下の通り表示されます。

amExist

このままOKボタンを押すとテナント確認/作成/登録へ進みます。

②テナントの確認/作成/登録

テナントとはショッピングセンターの中にある一つのお店の様なもので、これを独立した一つの会社の様に扱う単位としています。
要するにAirManageはショッピングセンターであり、テナントはそのサーバーを共有利用する個々のお店(会社)にあたります。

初めてOpenBlocksをAirManageに登録する時、そのユーザーはAirManageからテナントID(テナント記号)を確保する事から始まります。
各バージョン依存となりますが、前項の作業が終わると以下の2種類の表示になります。

テナント作成ペインが表示されるケーステナント確認ペインが表示されるケース
amTenantoamTenantoCheck
info
  • 一定バージョン(テナント確認ペインが表示されるケース)以降の場合、AirManageのアクセストークンを用いて以降の作業を実施します。
    AirManageにログインし、ユーザ設定ページからアクセストークンをコピーし使用してください。
    また、テナント確認を行うとテナント作成またはテナント一覧が表示されます。

下図のテナント記号の欄にAirManage内での重複が無い文字列を登録します。
※入力可能文字は英数字及び記号の _(アンダーバー)です。

amTenanto

テナント作成に成功すると以下のメッセージが表示されます。
※テナント記号が重複するとエラーメッセージがでるので別の名前で登録をやり直して下さい。

amTenanto

テナント登録後プルダウンメニューでテナントが表示されるのでその中から選んで下さい。
※複数テナントを持つユーザーの場合、その数だけ表示されますが一般サポートで登録できるのは1つのみです。

③本体の登録とテナントへの所属

info
  • 一定バージョン(テナント確認ペインが表示されるケース)以降の場合、AirManageのアクセストークンを用いて以降の作業を実施します。
    AirManageにログインし、ユーザ設定ページからアクセストークンをコピーし使用してください。
    また、テナント確認を行うとテナント作成またはテナント一覧が表示されます。

テナントをプルダウンメニューから選んで本体登録確認ボタンを押すと、既に登録されいるテナント記号と重複ないかチェックされます。
※もし登録した事がないのに登録されていた場合は当社サポートへご連絡下さい。

amTenanto

本体登録の重複確認が終わると下図の通りの表示に切り替わります。
最下段にある本体登録ペインのノード名に任意の名前を付けて下さい。
最後に本体登録ボタンを押すとOpenBlocksがAirManage登録されます。

amTenanto

登録に成功すると、下図の画面が表示されるのでOKボタンを押して下さい。

amTenanto

④AirManageの有効化

AirManageの有効化の前には予め①~③の項を終わらせておかなければなりません。
またインターネットへの接続が終わっていなければなりません。
最初の1台目の登録はアカウント認証などの手間がかかります。
しかし、2台目以降は設定選択だけなので容易に作業を進めることができるので、なるべくAirManage登録を行うことをお奨めします。

さてAirManageを有効にするには、WEB-UIのAirManage⇒AirManageタブを選択します。
下図の画面に必要項目を入力します。

am02
項目説明
使用設定AirManageサービスに参加する場合使用するを選択して下さい。
また、サービスを解除する場合使用しないを選択します。
適用方法通常はサービス加入のみを選択して下さい。
ゼロコンフィグレーションのカスタマイズを行ったOpenBlocksの場合のみ
ゼロコンフィグ(ネットワーク設定保持)またはゼロコンフィグのどちらかを選択します。
※ゼロコンフィグにおいて設置現場でWiFiのSSIDを入力しなければならないなどの
ゼロコンフィグにはゼロコンフィグ(ネットワーク設定保持)を選びます。
それぞれのシステムに応じて運用ポリシーを決めて下さい。
サービス適用URLサービス加入の際に弊社から連絡のあったFQDN情報をフォームに入力します。
事前確認確認ボタンを押すことでノード側のネットワーク及び設定しているURL情報を用いて、 AirManageサーバ側に正常に登録されているか確認可能です。

確認ボタンでAirManageサーバサイドの設定は正常です。と表示されたら保存ボタンと保存&実行ボタンが表示されます。

am02

AirManageへのアクセスURLがこの時点で決定されているので、このアドレスをクリップボードにコピーしておきます。
※ここではam01.plathome.co.jpです。 他の設定をまだ行う時は保存ボタンを押します。
このままAirMamageへ接続する時は保存&実行ボタンを押すと、システム再起動のシーケンスに入ります。
確認が複数回入りますがOKボタンで実行して下さい。

AirManageにログイン

ログイン画面

パソコンのWEBブラウザのURLに前項でコピーしたAirManageアドレスを入力しキーを入力します。

amlogin

ここでユーザーIDとパスワードを入力しログインします。
ログインするとノード状況画面が表示されます。
これがAirManageのフロントページです。
ここで全ての登録されたOpenBlocksの状態が確認できます。

amfrontp

2段階認証登録をする

OpenBlocksのセキュリティをいくら強化してもAirManageへのログインがベーシック認証だけでは不十分です。
このためAirManegeでばワンタイムパスワードによる2段階認証の登録が可能です。
ワンタイムパスワードのトークン発行にはスマートフォン(またはタブレットなど)が必要ですのでご用意下さい。

スマートフォンには予めAuthenticatorアプリを登録します。
iPhone版Authenticator : Microsoft版またはGoogle版
Android版Authenticator : Microsoft版またはGoogle版
※Authenticator互換であれば特にアプリメーカーを限定しません。

二段階認証の設定はAirManageフロントページの左上にあるユーザー設定をクリックして下さい。
すると下図の通りユーザーの編集画面が表示されます。

amUsetup

このページではユーザーのパスワードなどの変更が可能です。
ここの中段にある2段階認証項目の設定を有効に変更して下さい。
有効にすると以下の画面にQRコードが表示されます。

amQR

このQRコードが表示されたら、先ほどスマートフォンに登録したAuthenticatorアプリを起動して下さい。
起動したら、そのアプリでQRコードをカメラでスキャンします。
スキャンと同時に数字6桁のワンタイムパスワードがスマホの画面に表示されるので、この6桁数字をQRコード下の入力枠にタイプインして下さい。
正常な認識コードを入力すると前画面に戻るのでアカウント詳細を更新ボタンを押して下さい。

これで次回からのログインにはBASIC認証の後に、ワンタイムパスワードの入力画面が表示されるようになります。
スマホのAuthenticatorアプリを起動して表示されたワンタイムパスワードを入力しログインして下さい。

警告

2段階認証はシステム運用ではセキュリティ上たいへん重要なので必ず設定して下さい。

ノード一覧を表示する

AirManageのWEBサイトの上段にある横並びメニューのノードをクリックして下さい。
下図の様に登録されたOpenBlocksが一覧されます。(ここでは1台だけですが)

amNode

ここでは一覧にあるアクションボタンのWEBアクセスボタンについてのみ解説します。
アクションボタン以外の操作に関してはAirManage遠隔監視を参照下さい。
このWEBアクセスボタンボタンはOpenBlocksと接続可能な状態にある時は黒色(背景は青色)に表示され、接続不可能な状態では灰色になります。
したがって黒色(背景は青色)の時のみOpenBlocksのWEB-UI画面の転送が始まります。
転送が始まると下図の様に新しいタブにLANと同様のWEB-UIログイン画面が表示されます。

WUlogin

これ以降はLANで表示されるWEB-UIとほぼ同様にAirManage経由で遠隔操作可能になります。
また、このAirManageから中継されたWEB-UI画面は一定時間無操作状態になるとセッションが切断されます。
もう一度使う時は、AirManageの画面からボタンを押して下さい。

URIプロキシの登録

AirManageを使う上でOpenBlocksのWEB-UI以外のhttpやhttpsの画面を使用するには、それぞれのWEBアプリが使うポートを、WEB-UIのポート配下に置く必要があります。
その機能がURIプロキシ機能です。
AirManage経由でOpenBlocksを使うには大変便利な機能なので是非覚えて下さい。

URIプロキシの設定例

例えばLinuxのSSHコマンドラインをAirManage経由でも操作可能になります。

下図の例はSSHとNode-RED、WEBカメラ用を画面転送をとりあげています。
※この例にあるNode-REDとWEBカメラは次項で解説されるサービスの追加によっての利用できます。

WUuri

上図を簡単に説明するとIPアドレスのPORT番号をOpenBlocksのWEB-UIに使っている880番(HTTP)または4430番(HTTPS)ポート配下のURIに配置するという事になります。
IPアドレスが設定できるってことは同一LANのOpenBlocks以外のWEB画面も転送できる。

例えばLANでhttps://xxx.xxx.xxx.xxx:4430/はWEB-UIのダッシュボードの表示になります。
上図の設定を適用するとhttps://xxx.xxx.xxx.xxx:4430/SSHでWEB版のSSH画面が表示されます。
※LAN上では自己署名証明書の為、https認証の警告が表示されますが無視して下さい。

要するにOpenBlocksの880番ポートがAirManegeに転送されているので、その結果URI設定によってAirMagnageでもNode-REDなどの別サービスをWEBが表示できるようになります。

WEB版SSHはOpenBlocksのFWには標準で搭載されているので、ここではSSHのみ試して見て下さい。
Node-REDとWEBカメラは次項のサービスの追加されれば使えるようになります。

この設定例のSSHの行にあるリンクボタンを押して下さい。 下図がWEB版SSHをAirManageで表示した例です。
可能なかぎりrootユーザーのログインはしないで下さい。そのため、一般ユーザーであるobsrootでログインして下さい。
obsrootのデフォルトパスワードは0BSI0Tです。(2つの0は数字のゼロです。)

WUsshLogin

ログインしたら、このままではTABも使えないので以下のコマンドを打って下さい。

# sudo -H bash

こうするとTABが効くようになってviなども使い易くなります。

WUsshLogin

但し、これはSSH over Websocketで稼働しておりscpsftpなどのコマンドが使えません。
ファイル転送にはシステム⇒ファイル管理タブを使って下さい。

WUsshFileMan

その他、Node-REDやWEBカメラについては別項を参照下さい。