「設定」メニューの操作¶
各種共通項目を設定します。
SIM¶
簡易位置情報設定を行います。簡易位置情報設定は、「地図表示」と「Google Maps Geolocation APIによる位置情報の取得」の2つのセクションで構成されます。
注釈
「簡易位置情報」とは、Telemetryから得られる基地局情報(Cell ID 等)をGoogle Maps Geolocation APIに渡すことで得られる位置情報です。
本設定はシステム共通の設定として保存され、すべてのSIMの簡易位置情報表示に適用されます。
各SIMの簡易位置情報の表示状況は、SIM詳細画面の「簡易位置情報設定」で確認できます。詳細は こちら をご確認ください。
- 地図表示
「表示間隔」「最大表示件数」を設定し、「保存」ボタンをクリックします。
地図表示の設定項目¶ 要素
説明
表示間隔
データ何件間隔で取得するかを設定(1, 5, 10, 20, 50件毎から選択可能)
最大表示件数
地図上に表示する簡易位置情報の最大数を設定(1~10件から選択可能)
注釈
例: 表示間隔5件毎、最大表示数3件の場合、最新1件目、6件目、11件目の簡易位置情報が表示されます。
- Google Maps Geolocation APIによる位置情報の取得
「更新間隔」を設定し、「保存」ボタンをクリックします。
「再取得」ボタンをクリックすると、簡易位置情報の一括再取得処理が開始されます。
位置情報取得の設定項目¶ 要素
説明
更新間隔
Google Maps Geolocation APIによる簡易位置情報キャッシュの更新日数を設定(7, 30, 90, 180, 365日毎から選択可能)設定した日数を超過またはキャッシュヒットしなかった場合、次回のTelemetry受信時に簡易位置情報を自動で再取得します。注釈
同一の基地局情報(MCC/MNC/Cell ID/LAC)に対しては、設定した更新間隔の期間内はキャッシュから簡易位置情報を返却し、Google Maps Geolocation APIの呼び出しを抑制します。
設定した更新間隔を超過したキャッシュは、次回のTelemetry受信時に自動的に再取得されます。即時に再取得したい場合は「再取得」ボタンを利用してください。
簡易位置情報の取得には、Google Maps API Keyの設定が必要です。設定方法は こちら をご確認ください。
IoT SAFE¶
- PrivateCA
IoT SAFEで署名を行うCAの情報を管理できます。
表示項目は、以下の通り。
CA設定の表示項目(識別情報)¶ 要素
説明
Common Name
CA設定に登録されているCommon Name
Country Name
CA設定に登録されているCountry Name
State or Province Name
CA設定に登録されているState or Province Name
Locality Name
CA設定に登録されているLocality Name
Organization Name
CA設定に登録されているOrganization Name
Organizational Unit Name
CA設定に登録されているOrganizational Unit Name
Email Address
CA設定に登録されているEmail Address
CA設定の表示項目(ルート証明書情報)¶ 要素
説明
有効期間(開始)
ルート証明書の有効期間の開始日時
有効期間(終了)
ルート証明書の有効期間の終了日時
CA設定の表示項目(証明書署名履歴)¶ 要素
説明
ステータス内容
ID
証明書の署名履歴を管理するID
オブジェクトID
証明書を識別するオブジェクトID
ICCID
証明書を署名した対象のSIMのICCID
CSRサブジェクト
証明書署名時のCSRサブジェクト
シリアル番号
署名した証明書のシリアル番号
署名者
証明書の署名者
systemmanualステータス
証明書のステータス
validrevokedexpiredinvalidデバイスタイプ
証明書のデバイスタイプ
simnon-sim登録日時
署名履歴の登録日時
- Applet ConsoleのCA利用設定
「Applet ConsoleのCAを利用する」トグルをON/OFFすることで、利用の有無を設定します。
注釈
「Applet ConsoleのCAを利用する」がOFFの場合、Applet ConsoleのCAによる署名〜クライアント証明書の配布は行われません。外部のCAで署名を行い、手動でクライアント証明書を配布してください。
クライアント証明書の手動配布の手順は こちら をご確認ください。
- CA設定の編集
- 「編集」ボタンからCA設定を編集します。
- 必要な情報を入力し、「保存」ボタンをクリックします。
CA設定編集の入力項目¶ 要素
説明
Common Name
CAのCommon Nameを設定します。
Country
CAのCountry(国)を選択します。
State or Province Name
CAのState or Province Name(都道府県)を設定します。
Locality Name
CAのLocality Name(市区町村)を設定します。
Organization Name
CAのOrganization Name(組織名)を設定します。
Organizational Unit Name
CAのOrganizational Unit Name(部門名)を設定します。
Email
CAのEmail Addressを設定します。
有効期限日 (YYYY-MM-DD)
ルート証明書の有効期限日を設定します。最大20年まで設定可能です。過去日付は設定できません。
注釈
いずれかの入力項目を変更して保存すると、新しい有効期限でルート証明書が再生成されます。
ルート証明書を再生成すると、既存のクライアント証明書に対して自動更新がトリガーされます。
- ルート証明書ダウンロード
- 「ルート証明書をダウンロード」をクリックすると、証明書情報ファイルをダウンロードすることができます。
- Applet ConsoleのCAを用いた署名
CSR(PEM形式)を入力し、プレビュー結果を確認した上で、Applet ConsoleのCAで署名されたクライアント証明書を発行し、ダウンロードできます。
- 「署名」ボタンをクリックします。
- 「CSR(PEM形式)」を入力し、「プレビュー」ボタンをクリックします。
- CSRサブジェクトプレビューが表示されるので、内容を確認します。
「Common Name」、「Country Name」、「State or Province Name」、「Locality Name」、「Organization Name」、「Organizational Unit Name」、「Email Address」の7項目が表示されます。
値が存在しない項目は「-----」と表示されます。
CSRの形式が正しく、かつCSR内に「Common Name (CN)」になんらかの文字列が設定されている場合、検証合格のメッセージが表示され、「署名」ボタンが有効になり、署名が実行できます。
CSRの形式が正しくない、CSR内に「Common Name (CN)」になんらかの文字列が設定されていない、または既に同じ「Common Name (CN)」を持つ有効な証明書が登録されている場合、警告が表示され、「署名」ボタンは無効のままで、署名が実行できません。
内容を確認し、「署名」ボタンをクリックします。
- IPアドレス固定設定
VPNでアクセスするサブネット(以下、VPNサブネット)内で、サーバー用途で使用する機器のクライアント証明書に固定IPアドレスを割り当てます。 サーバー用途で使用する機器のIPアドレスを固定することで、VPNサブネットに接続した他の機器(クライアント)からアクセスできるようになります。
- 証明書署名履歴から、ステータスが「valid」、デバイスタイプ「non-sim」の証明書を選択し、「IPアドレス固定設定」ボタンをクリックします。
注釈
デバイスタイプ「sim」への固定IP割り当てはできません。 固定IPを割り当てられるデバイスタイプ「non-sim」のクライアント証明書は、 こちら の手順で作成できます。
- 固定IPアドレスを割り当てる場合、「割り当てIPアドレス」欄にサブネット内の有効なIPアドレスを入力し、「IPアドレスを固定」ボタンをクリックします。
注釈
VPN接続において、VPNサブネット内の小さい番号のIPアドレス(VPNサブネットが192.168.0.0/24であれば、192.168.0.2)から、IoT端末のIPアドレスが割り当てられます。
IoT端末のIPアドレスと固定IPアドレスの競合を避けるため、VPNサブネット内で十分に大きな番号のIPアドレス(VPNサブネットが192.168.0.0/24の場合、192.168.0.100など)を固定IPとして設定してください。
- 固定IPアドレスの割り当てを削除する場合、「このIPアドレス固定を削除する」チェックボックスをONにした上で、「選択したIPアドレス固定を削除」ボタンをクリックします。
- 識別情報テンプレート
IoT SAFEで用いる識別情報テンプレートを管理できます。
識別情報テンプレートの表示項目¶ 要素
説明
Common Name
識別情報テンプレートに登録されているCommon Name
Country Name
識別情報テンプレートに登録されているCountry Name
State or Province Name
識別情報テンプレートに登録されているState or Province Name
Locality Name
識別情報テンプレートに登録されているLocality Name
Organization Name
識別情報テンプレートに登録されているOrganization Name
Organizational Unit Name
識別情報テンプレートに登録されているOrganizational Unit Name
Email Address
識別情報テンプレートに登録されているEmail Address
- 識別情報テンプレートの編集
- 「編集」ボタンから識別情報テンプレートを編集します。
- 必要な情報を入力し、「保存」ボタンをクリックします。
- 証明書の無効化
Applet ConsoleのCAを用いて署名した証明書を無効化することができます。
- 証明書署名履歴から、任意の証明書を選択し、「無効化」ボタンをクリックします。
- 表示される確認ダイアログで「無効化」をクリックします。
- 証明書ポリシー
クライアント証明書の有効期間と自動更新のタイミングを設定します。
証明書ポリシー設定項目¶ 要素
説明
クライアント証明書の有効期間
クライアント証明書の有効期間を設定します(1年〜20年)。デフォルト値は10年です。
自動更新のタイミング
有効期限の何日前に自動更新を開始するかを設定します(1日前〜365日前)。デフォルト値は30日前です。
- 証明書ポリシーの編集
- 「編集」ボタンから証明書ポリシーを編集します。
- 必要な情報を入力し、「保存」ボタンをクリックします。
注釈
設定した自動更新のタイミングに基づき、有効期限が近づいた証明書は定期的にチェックされ、自動更新がトリガーされます。
自動更新された証明書は、次回のポーリング時にSIMへ配信されます。
新しい証明書が発行されると、旧証明書のステータスは自動的にREVOKEDに変更されます。
- IoT SAFE Client
IoT SAFE Clientのインストール / アンインストールコマンドを確認できます。
インストール または アンインストールの「コピー」ボタンをクリックで、対応するコマンドをクリップボードにコピーできます。 表示されているコマンド内の「your-api-id」と「your-api-secret」の値を変更の上、実行してください。
IoT SAFE Clientで利用可能なコマンドは こちら を参照してください。
- OpenVPN設定
OpenVPNの設定を管理します。
OpenVPN設定項目¶ 要素
説明
サーバサブネット
サーバサブネットをCIDR形式で指定(例:10.8.0.0/24, 172.16.0.0/16)
最大クライアント数
接続クライアント数の最大値(1〜1000)
Keepalive ping間隔(秒)
Keepaliveのping間隔(1〜120)
Keepalive タイムアウト(秒)
Keepaliveのタイムアウト(10〜300)
「サーバ台数設定」ボタンをクリックすることで、OpenVPNサーバーの台数を設定できます。
注釈
指定した台数になるようOpenVPNサーバが追加または削除されます。 稼働中のサーバの最大台数以下には設定できません。
- 「サーバ起動」ボタンをクリックすることで、OpenVPNサーバーを起動できます。
- 起動中サーバの「サーバ停止」ボタンをクリックすることで、OpenVPNサーバーを停止できます。
注釈
指定した台数になるようOpenVPNサーバが追加または削除されます。 稼働中のサーバの最大台数以下には設定できません。
- 接続中のクライアント
OpenVPNサーバーが起動中(running)の場合、サーバーごとに「接続中のクライアント」一覧が表示されます。サーバーが停止中などrunning以外の状態のときは表示されません。
接続中のクライアント一覧の表示項目¶ 要素
説明
Common Name
クライアント証明書のCommon Name
接続元IPアドレス
クライアントの接続元IPアドレス
VPN IPアドレス
クライアントに割り当てられたVPNサブネット内のIPアドレス
受信
サーバーがクライアントから受信したデータ量
送信
サーバーがクライアントへ送信したデータ量
接続開始
クライアントが接続を開始した日時
リロードアイコンをクリックすることで、一覧の情報が最新化されます。
検索欄に入力した文字列(Common Name)で、部分一致検索ができます。
「絞り込み」から、「Common Name」・「接続元IPアドレス」・「VPN IPアドレス」・「接続開始日(開始)」・「接続開始時間(開始)」・「接続開始日(終了)」・「接続開始時間(終了)」を指定して詳細検索ができます。
「Common Name」「接続開始」の列見出しから、昇順/降順で並び替えができます。
- 「クライアント設定ファイルをダウンロード」ボタンより、クライアント設定ファイル(ovpn形式)をダウンロードできます。
クライアント設定ファイル(ovpn形式)を用いて、Applet ConsoleのOpenVPNサーバーに対してOpenVPN接続を行うことができます。
準備したファイルをApplet ConsoleのOpenVPNサーバーに接続するクライアントの同一ディレクトリに配置し、下記のコマンドを実行します。
sudo openvpn --config {1.でダウンロードしたクライアント設定ファイル}
テーマ設定¶
- 「ロゴ」と「アプリケーション名」および「テーマカラー」を設定します。
初期画像の上部にある×ボタンを押すことで別の画像をアップロードできます。
「保存」 をクリックしないと設定は反映されません。
メール設定¶
AppletConsoleから送信されるメールの設定を行えます。
- 招待メール
ユーザー追加を行った際に送信される「招待メール」のテンプレートを編集します。 以下のプレースホルダーが使用できます。これらは送信時に実際の値に置き換えられます。
招待メールのプレースホルダー¶ プレースホルダー
説明
{username}ログインアカウントとして使用するメールアドレス
{password}一時パスワード
{link}ログインページ(Applet Console)へのリンク
- 認証メール
パスワード再設定が要求された際に送信される「認証メール」のテンプレートを編集します。 以下のプレースホルダーが使用できます。これらは送信時に実際の値に置き換えられます。
認証メールのプレースホルダー¶ プレースホルダー
説明
{code}一時パスワード
- システムメール
重要なシステム操作が発生した際に送信される「システムメール」の送信先とテンプレートを編集します。
送信先を追加します。
- 「設定」>「メール」>「システム」>「+ 送信先追加」ボタンをクリックします。
- 送信先の「メールアドレス」を入力し、「保存」ボタンをクリックします。
- システムメール内容を設定します。以下のプレースホルダーが使用できます。これらは送信時に実際の値に置き換えられます。入力後、「保存」ボタンをクリックします。
システムメールのプレースホルダー¶ プレースホルダー
説明
{environment}操作が行われた環境のURL
{time}操作が行われた日時
{method}操作が行われたAPIのメソッド
{path}操作が行われたAPIリクエストのパス
注釈
システムメールの送信契機
API呼び出しに失敗した場合
IMEIが変更された場合
ユーザーが招待された場合
パスワードリセットされた場合
- テンプレートのリセット
各メールのテンプレートは「テンプレートをリセット」ボタンをクリックすることで、デフォルトの文言に戻すことが可能です。
「設定」>「メール」タブで「招待」、「認証」、「システム」の何れかの「テンプレートをリセット」ボタンをクリックします。
- テンプレートがリセットされたことを確認して、「保存」ボタンをクリックします。
API¶
- API ID と Secret の生成
OpenAPIの認証で利用する「API_ID」と「Secret」を生成・管理します。 OpenAPIの利用方法は こちら をご確認ください。
- 「Generate ID & Secret」をクリックすることで、新しいIDとSecretのペアを生成します。
Secretは生成直後に確認・コピーでき、以降は非表示となります。
発行済みのIDとSecretは最大100セットまで利用できます。
発行済み件数が100セットに達すると、新しいIDとSecretは生成できません。
- 各ペアの「備考」列では、用途や補足情報を入力し、編集アイコンから更新できます。
備考は空欄でも保存できます。
- 各ペアの右側の「削除アイコン」をクリックすると、備考が設定されているペアも削除できます。
- 接続許可IPアドレスの設定
OpenAPIへ接続を許可するホストのIPアドレスやサブネット(CIDR)を設定します。
現在のIPアドレス制限の状態は、「現在の接続元IPアドレス」の下に表示されるメッセージボックスで確認できます。
IPアドレス制限の状態表示¶ 状態
タイトル
説明
許可IPアドレスが0件
IPアドレス制限なし
黄色のメッセージボックスが表示されます。「IPアドレス制限が無効です。すべてのIPアドレスから、APIキーを用いたアクセスが可能です」許可IPアドレスが1件以上
IPアドレス制限あり
緑色のメッセージボックスが表示されます。「IPアドレス制限が有効です。登録済みのIPアドレスのみ、APIキーを用いたアクセスが可能です」注釈
許可IPアドレスが複数件登録されている状態から1件のみ削除した場合は、0件にならない限り「IPアドレス制限あり」(緑色)の表示が維持されます。
- 「IPアドレス/CIDR」および「説明(任意)」を入力し、「追加」ボタンをクリックします。
- 許可済みIPアドレスを削除する場合は、右側の「削除」アイコンをクリックします。
注釈
接続許可IPアドレスを設定しない場合、全てのIPアドレスからの接続が許可されます。
設定した許可IPアドレスの範囲が重複する場合、範囲の大きい設定が有効(許可)となります。
- Google Maps API Key
Telemetryを利用しているSIMカードの位置情報を取得するためのGoogle Maps APIのKey情報を設定します。
初期状態では本設定はされておりません。お客様自身にてkey情報を取得いただく必要があります。
注釈
Cell ID、Location Area Code(LAC)、MCC、MNCを使用して、位置情報を取得します。
本機能は、4G/LTE接続限定です。機種によっては4Gでも位置情報を取得できないことがあります。
通知¶
- SIMからのデータ受信後、通信状況をONとする長さ
SIMからのデータ受信後、通信状況をONとする長さ(分)を設定します。
初期値は、15分です。
- ベル通知の表示設定
画面上部のベルアイコンによる通知の表示/非表示を設定します。
トグルをONにすると通知が表示され、OFFにすると非表示になります。
初期値は、OFFです。
メンバー¶
- ユーザーの表示
- ユーザーを一覧で表示します。
ユーザー一覧の表示項目¶ 要素
説明
ステータス内容
名前
ユーザーの名称
アカウントステータス
メールアドレスの確認状態
確認中:メールアドレスの確認中確認済:メールアドレスが確認済多要素認証
多要素認証の利用状態
有効:多要素認証が行われている無効:多要素認証が行われていないメールアドレス
ユーザーのメールアドレス
ロール
ユーザーの権限
作成日時
ユーザーが作成された日時
- ユーザーの検索
- 検索欄に入力した文字列で、部分一致検索ができます。
- 詳細検索を行う場合は、「絞り込み」をクリックすることで、表示条件を指定することができます。
- ユーザーの追加
ユーザーの追加は こちら を参照してください。
- ユーザーの削除
- チェックボックスにチェックを入れ、「削除」ボタンをクリックします。
- ポップアップの内容を確認し、「削除」ボタンをクリックします。
注釈
「ROOTアカウント」と「ログインしているアカウント」は、削除できません。
eIM¶
注釈
docomo business SIGNの提供機能ではありません。
ご利用をご希望されるお客様向けにIoT Connect Mobile Type Sの付加機能として、個別にご提供いたします。
eIM設定データ(eCD)を確認できます。
- eIM設定データの表示
eIM設定データ(eCD)の各項目とJSON形式のデータを表示します。
コピーアイコンをクリックすると、対象項目の値をクリップボードにコピーできます。
「JSON をコピー」ボタンをクリックすると、eIM設定データ(eCD)全体をJSON形式でクリップボードにコピーできます。
eIM設定データの表示項目¶ 要素
説明
eIM ID
eIMを識別するID
eIM ID タイプ
eIM IDの種別
サポートプロトコル
eIMサーバーがサポートするプロトコル
eUICC CI PKID
eUICC CI公開鍵識別子
eIM 公開鍵 (ECDSA)
eIM認証に使用する公開鍵
信頼する公開鍵 (TLS)
TLS接続で信頼する公開鍵