ブログ

Armadillo-IoT ゲートウェイ: SORACOM Napter を使用する方法

at_syunya.ohshio
2020年7月28日 17時27分

Armadillo-IoT ゲートウェイ(以下Armadillo)を用いて、SORACOM Napter を使用する方法をご紹介します。

対象機器は、Armadillo-IoT G3 , Armadillo-IoT G3L です。

概要

IoT デバイスに固定グローバルIPを割り振ると、リモートでの監視等ができるため便利です。しかし、不正アクセス等のセキュリティ上のリスクを高めてしまいます。
SORACOM Napter を使用することで、必要な時のみリモートアクセスを許可できるようになるため、セキュリティ上のリスクを軽減することができます。
詳細はこちらを参照してください。

SORACOM Napter のご利用には、SORACOM SIM の購入とSORACOM アカウントの登録が必要です。予めご用意下さい。
また、SORACOM Napter を利用すると料金が発生します。
詳細はこちらをご確認ください。

本項では、ssh 接続を用いて対象の Armadillo にリモートアクセスを行う例をご紹介します。

リモートアクセス対象 Armadillo の準備

リモートアクセスの対象となる Armadillo の前準備を行います。

3G/LTE設定

予め用意した SORACOM SIM を Armadillo に挿入し、3GまたはLTE接続設定を行ってください。
詳細は製品マニュアル「G3製品マニュアル: 3G/LTE」または「G3L製品マニュアル: LTE」をご確認ください。

ssh のインストール

今回はssh接続をを行うため、Armadillo に ssh をインストールします。

[armadillo~]# apt install ssh
ファイアウォールの無効化 ※ Armadillo-IoT G3L のみ

対象の Armadillo が Armadillo-IoT G3L である場合、ssh接続のためにファイアウォールの無効化を行う必要があります。
Armadillo-IoT G3 はこの項目を行う必要はありません。

els31-utils のインストール

els31-utils をインストールします。

[armadillo~]# apt install els31-utils
ファイアウォールの無効化

LTE接続が完了している状態で、以下コマンドを実行することでファイアウォールの無効化を行うことができます。

[armadillo~]# els31-firewall-disable

このとき、結果がErrorとなることがあります。その場合は、以下のコマンドを実行したのちに再度上記コマンドを実行してください。

[armadillo~]# wwan-force-restart

ファイアウォールの設定については、Howto「Armadillo-IoT G3L: LTE利用時のファイヤーウォール設定」に詳細な方法が記載されています。ご活用ください。

SORACOM Napter の使用

上記で準備した Armadillo に対して、PC等から SORACOM Napter 機能を用いて ssh接続を行います。

SORACOMユーザーコンソールの操作

SORACOMユーザーコンソール から SORACOM Napter を利用するための操作を行います。
SORACOM Users「SORACOM Napter を利用してIoTデバイスにSSHログインする」の「ステップ 1: Napter の利用を開始する」を実施してください。

SORACOM Napter を用いた ssh接続の確認

「SORACOMユーザーコンソールの操作」で表示されたオンデマンドリモートアクセス情報を用いて、任意のPC等から対象の Armadillo に対して ssh接続を行います。
以下にssh接続の例を記載します。

[PC~]# ssh -p <ポート番号>  atmark@xx.xx.xx.xx
atmark@xx.xx.xx.xx's password: <対象Armadilloのatmarkログインパスワード>
Linux armadillo 4.9.133-at15 #2 SMP PREEMPT Mon Jun 29 11:20:10 JST 2020 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Jul 22 02:42:59 2020 from yy.yy.yy.yy
atmark@armadillo:~$ 

上記のように、atmarkユーザーでssh接続ができれば確認は完了です。