遠隔管理AirManage

AirManageは遠隔地に設置したOpenBlocksシリーズを統合管理するシステムです。
また、AirManageはインターネットでサービスしているAirManageサーバーとそれぞれのOpenBlocks間で通信を行い、システム異常の検出やソフトウェアのバージョン統合管理、個々のコンフィグ管理等を行います。
そしてネットワーク上では最強のセキュリティ環境を提供します。

am00

複数のOpenBlocksを統合管理

IoTやDXシステムでは、OpenBlocksの様な小型管理サーバーを介してインターネットをアクセスし、様々な情報を収集しそして下流の装置を制御します。
このためOpenBlocksは日本の全域もしくは世界中へと散らばり配置されます。
こう言った各地に散ったOpenBlocksを一つのWEB画面で状態異常やソフトウェア更新、個々の装置のコンフィギュレーションを管理します。

ステルス化によって最強のセキュリティ

OpenBlocksはインターネット上のAirManageサーバーとhttps通信内で構築したセキュアトンネル経由でステータスなどの情報をやり取りします。
通信は常にOpenBlocksからの発呼によるAirManageサーバーとのhttps通信のため、監視管理の待ち受けポートを一切開かずにネットワーク上でのステルス状態を実現します。
つまりOpenBlocksを設置したネットワーク内で完全なステルス状態を実現できるため、ハッキングやアタック、ポートスキャンなどを一切不可能な設定を実現した最強のセキュリティを提供します。
さらに一般のルーターやファイアウォール越えも可能なため、ルーターなどの設定変更を必要としません。
※完全ステルスを実現するにはping不応答などにも対応が必要なので当社コンサルタントをご依頼ください。
※ルーターやファイアウォールをホワイトリストで制御されている場合は設定変更をお願いする場合があります。

ゼロコンフィグレーションが可能

システムは標準的な設定情報のみ書き込み、設置場所の個々の設定はAirManageサーバーに書き込んでおくことで、専門エンジニアがそれぞれの設置場所へ赴く事なく、現場作業員が電源とネットワーク接続を行うだけで個別設定を自動ダウンロードできます。
更に一歩進んだゼロコンフィグレーションでは、OpenBlocksが盗難にあっても中のシステム情報をRAM領域保存とし都度AirManageからのダウンロード形式をとることで、電源切断と供にシステム情報が消去される仕組みの実装で秘匿したい情報を守ります。
※RAM運用秘匿システム開発の場合、個別開発が必要ですので営業担当にお問い合わせください。

大規模な管理では専有AirManageサーバー

100台を超えるような管理を行う場合は、AirManageを専有した方が一般サブスクリプションよりお得な料金でご利用できます。
また管理者レベルも高いものとなり、一般サブスクリプション版のテナント管理者に加え、システム管理者権限で管理者登録やCSVファイルでのOpenBlocks一括登録など様々な拡張機能を持たせることができます。

am00
ノードとテナント・グループの関係

AirManageへの登録

AirManageは製品によって無償サブスクリプションが1年ついているので、OpenBlocks設置直後のシステムが不安定な時期には保険のつもりで登録することを是非お奨めします。
※AirManageサブスクリプションが期限切れの場合は1年毎に追加購入できるので当社セールスへご連絡ください。

初めてのAirManage登録には4つのステップがあります。

① AirManageアカウントの作成
② テナントの作成/登録
③ 本体登録及びテナントへの所属
④ AirManageの有効化

①アカウントの作成

AirManageシステムでは、E-mailアドレスをユーザーIDとして使用しますので、このOpenBlocksを管理するためのE-mailアドレスを1つ用意してください。
※2つ以上のE-mailで管理したい場合は、当社サポートへご連絡ください。

先ずWEB-UIのAirManageAirManage登録タブを開き、この中の利用規約を確認してください。
次にユーザー登録したいE-mailアドレスをE-mailの欄に入力してアカウント確認ボタンを押してください。

am02

新規アカウントの場合

アカウント確認ボタンを押すと、AirManageに初めて登録するアカウントの場合では、下図左上の様にAirManageのアカウントが存在しません。アカウントを作成してください。と表示されます。
(既存アカウントの場合はこちらをクリック)
OKボタンを押すと下図右下の様にアカウント確認ペインの下にアカウント作成ペインが現れます。

am04

アカウント名に任意のE-mailアドレスを入れパスワードパスワード(確認)に設定するパスワードを入れアカウント作成ボタンを押します。
アカウントが作成されると以下のメッセージウインドウが開きます。

am05

このメッセージと同時に設定されたE-mailアドレスに以下の様な確認メールが到着します。

ammail

AirManageに正規登録するには赤枠内にあるURLをクリックします。
本登録に成功するとブラウザに以下の画面が表示されます。

amOK

OpenBlocksのWEB-UI画面に戻り、設定の続きを行います。

am05

OKボタンを押すとテナント作成/登録へ進みます。

既存アカウントの場合

既に登録済みのE-mailアドレスではブラウザに以下の通り表示されます。

amExist

このままOKボタンを押すとテナント作成/登録へ進みます。

②テナントの作成/登録

テナントとはショッピングセンターの中にある一つのお店の様なもので、これを独立した一つの会社の様に扱う単位としています。
要するにAirManageはショッピングセンターであり、テナントはそのサーバーを共有利用する個々のお店(会社)にあたります。

初めてOpenBlocksをAirManageに登録する時、そのユーザーはAirManageからテナントID(テナント記号)を確保する事から始まります。
前項でユーザーIDを設定が終わると、下図の様にテナント作成ペインが現れます。

amTenanto

下図のテナント記号の欄にAirManage内での重複が無い文字列を登録します。
※入力可能文字は英数字及び記号の"_"です。

amTenanto

テナント作成に成功すると以下のメッセージが表示されます。
※テナント記号が重複するとエラーメッセージがでるので別の名前で登録をやり直してください。

amTenanto

テナント登録後プルダウンメニューでテナントが表示されるのでその中から選んでください。
※複数テナントを持つユーザーの場合、その数だけ表示されますが一般サポートで登録できるのは1つのみです。

③本体の登録とテナントへの所属

テナントをプルダウンメニューから選んで本体登録確認ボタンを押すと、既に登録されいるテナント記号と重複ないかチェックされます。
※もし登録した事がないのに登録されていた場合は当社サポートへご連絡ください。

amTenanto

本体登録の重複確認が終わると下図の通りの表示に切り替わります。
最下段にある本体登録ペインのノード名に任意の名前を付けてください。
最後に本体登録ボタンを押すとOpenBlocksがAirManage登録されます。

amTenanto

登録に成功すると、下図の画面が表示されるのでOKボタンを押してください。

amTenanto

④AirManageの有効化

AirManageの有効化の前には予め①~③の項を終わらせておかなければなりません。
またインターネットへの接続が終わっていなければなりません。
最初の1台目の登録はアカウント認証などの手間がかかります。
しかし、2台目以降は設定選択だけなので容易に作業を進めることができるので、なるべくAirManage登録を行うことをお奨めします。

さてAirManageを有効にするには、WEB-UIのAirManageAirManageタブを選択します。
下図の画面に必要項目を入力します。

am02
項目説明
使用設定AirManageサービスに参加する場合使用するを選択してください。
また、サービスを解除する場合使用しないを選択します。
適用方法通常はサービス加入のみを選択してください。
ゼロコンフィグレーションのカスタマイズを行ったOpenBlocksの場合のみ
ゼロコンフィグ(ネットワーク設定保持)またはゼロコンフィグのどちらかを選択します。
※ゼロコンフィグにおいて設置現場でWiFiのSSIDを入力しなければならないなどの
ゼロコンフィグにはゼロコンフィグ(ネットワーク設定保持)を選びます。
それぞれのシステムに応じて運用ポリシーを決めてください。
サービス適用URLサービス加入の際に弊社から連絡のあったFQDN情報をフォームに入力します。
事前確認確認ボタンを押すことでノード側のネットワーク及び設定しているURL情報を用いて、 AirManageサーバ側に正常に登録されているか確認可能です。

確認ボタンでAirManageサーバサイドの設定は正常です。と表示されたら保存ボタンと保存&実行ボタンが表示されます。

am02

AirManageへのアクセスURLがこの時点で決定されているので、このアドレスをクリップボードにコピーしておきます。
※ここではam01.plathome.co.jpです。 他の設定をまだ行う時は保存ボタンを押します。
このままAirMamageへ接続する時は保存&実行ボタンを押すと、システム再起動のシーケンスに入ります。
確認が複数回入りますがOKボタンで実行してください。

AirManageにログイン

ログイン画面

パソコンのWEBブラウザのURLに前項でコピーしたAirManageアドレスを入力しキーを入力します。

amlogin

ここでユーザーIDとパスワードを入力しログインします。
ログインするとノード状況画面が表示されます。
これがAirManageのフロントページです。
ここで全ての登録されたOpenBlocksの状態が確認できます。

amfrontp

2段階認証登録をする

OpenBlocksのセキュリティをいくら強化してもAirManageへのログインがベーシック認証だけでは不十分です。
このためAirManegeでばワンタイムパスワードによる2段階認証の登録が可能です。
ワンタイムパスワードのトークン発行にはスマートフォン(またはタブレットなど)が必要ですのでご用意ください。

スマートフォンには予めAuthenticatorアプリを登録します。
iPhone版Authenticator : Microsoft版またはGoogle版
Android版Authenticator : Microsoft版またはGoogle版
※Authenticator互換であれば特にアプリメーカーを限定しません。

二段階認証の設定はAirManageフロントページの左上にあるユーザー設定をクリックしてください。
すると下図の通りユーザーの編集画面が表示されます。

amUsetup

このページではユーザーのパスワードなどの変更が可能です。
ここの中段にある2段階認証項目の設定を有効に変更してください。
有効にすると以下の画面にQRコードが表示されます。

amQR

このQRコードが表示されたら、先ほどスマートフォンに登録したAuthenticatorアプリを起動してください。
起動したら、そのアプリでQRコードをカメラでスキャンします。
スキャンと同時に数字6桁のワンタイムパスワードがスマホの画面に表示されるので、この6桁数字をQRコード下の入力枠にタイプインしてください。
正常な認識コードを入力すると前画面に戻るのでアカウント詳細を更新ボタンを押してください。

これで次回からのログインにはBASIC認証の後に、ワンタイムパスワードの入力画面が表示されるようになります。
スマホのAuthenticatorアプリを起動して表示されたワンタイムパスワードを入力しログインしてください。

警告

2段階認証はシステム運用ではセキュリティ上たいへん重要なので必ず設定してください。

ノード一覧を表示する

AirManageのWEBサイトの上段にある横並びメニューのノードをクリックしてください。
下図の様に登録されたOpenBlocksが一覧されます。(ここでは1台だけですが)

amNode

ここでは一覧にあるアクションボタンのWEBアクセスボタンについてのみ解説します。
アクションボタン以外の操作に関してはAirManage遠隔監視を参照ください。
このWEBアクセスボタンボタンはOpenBlocksと接続可能な状態にある時は黒色に表示され、接続不可能な状態では灰色になります。
したがって黒色の時のみOpenBlocksのWEB-UI画面の転送が始まります。
転送が始まると下図の様に新しいタブにLANと同様のWEB-UIログイン画面が表示されます。

WUlogin

これ以降はLANで表示されるWEB-UIとほぼ同様にAirManage経由で遠隔操作可能になります。
また、このAirManageから中継されたWEB-UI画面は一定時間無操作状態になるとセッションが切断されます。
もう一度使う時は、AirManageの画面からボタンを押してください。

URIプロキシの登録

AirManageを使う上でOpenBlocksのWEB-UI以外のhttpやhttpsの画面を使用するには、それぞれのWEBアプリが使うポートを、WEB-UIのポート配下に置く必要があります。
その機能がURIプロキシ機能です。
AirManage経由でOpenBlocksを使うには大変便利な機能なので是非覚えてください。

URIプロキシの設定例

例えばLinuxのSSHコマンドラインをAirManage経由でも操作可能になります。

下図の例はSSHとNode-RED、WEBカメラ用を画面転送をとりあげています。
※この例にあるNode-REDとWEBカメラは次項で解説されるサービスの追加によっての利用できます。

WUuri

上図を簡単に説明するとIPアドレスのPORT番号をOpenBlocksのWEB-UIに使っている880番(HTTP)または4430番(HTTPS)ポート配下のURIに配置するという事になります。
IPアドレスが設定できるってことは同一LANのOpenBlocks以外のWEB画面も転送できる。

例えばLANでhttps://xxx.xxx.xxx.xxx:4430/はWEB-UIのダッシュボードの表示になります。
上図の設定を適用するとhttps://xxx.xxx.xxx.xxx:4430/SSHでWEB版のSSH画面が表示されます。
※LAN上では自己署名証明書の為、https認証の警告が表示されますが無視してください。

要するにOpenBlocksの880番ポートがAirManegeに転送されているので、その結果URI設定によってAirMagnageでもNode-REDなどの別サービスをWEBが表示できるようになります。

WEB版SSHはOpenBlocksのFWには標準で搭載されているので、ここではSSHのみ試して見てください。
Node-REDとWEBカメラは次項のサービスの追加されれば使えるようになります。

この設定例のSSHの行にあるリンクボタンを押してください。 下図がWEB版SSHをAirManageで表示した例です。
WEB版SSHではrootユーザーのログインを禁止してあるのでデフォルトで設定してあるobsrootでログインしてください。
※root以外のアカウントならどのユーザーでもかまいません。
obsrootのデフォルトパスワードは0BSI0Tです。(2つの0は数字です。)

WUsshLogin

ログインしたら、このままではTABも使えないので以下のコマンドを打ってください。

# sudo -H bash

こうするとTABが効くようになってviなども使い易くなります。

WUsshLogin

但し、これは正規のSSHではないのでscpsftpなどのコマンドが使えません。
ファイル転送にはシステムファイル管理を使ってください。

WUsshFileMan

その他、Node-REDやWEBカメラについては別項を参照ください。