システム設定
システム設定のユーザインターフェイスはHTMLページに基づき、ローカルではHMIデバイス画面で、リモートではWebブラウザを使用してアクセスできます。
フルアクセス権が付与された管理者ユーザ名は「admin」、既定のパスワードも「admin」です。一般ユーザは「user」、既定のパスワードも「user」です。
警告:セキュリティの理由のため、両方のユーザ名の既定のパスワードを変更してください(パスワードは、[システム設定] -> [認証]コマンドで変更できます)。
HMIデバイスからシステム設定にアクセスするには、既定の「admin」パスワードが変更されるまでは、パスワードを入力する必要がありません。
Webブラウザからシステム設定にアクセスする
Webブラウザを使用してシステム設定にアクセスするには、次の形式でデバイスのIPアドレスを入力します。
https://IP/machine_config
リモートアクセスでは、ポート443番で、暗号化されたHTTPSプロトコルが使用されます。接続が確立されると、HMIデバイスは暗号化で使用する証明書を送信します。証明書は認証局によって署名されていないため、警告メッセージが表示されます。詳細オプションをクリックして、続行してください。
左側のメニューのオプションを参照します。有効な項目がハイライトされ、関連する情報が右側に表示されます。
Linux HMIデバイスでHTTPSサーバが提案する既定のセキュリティプロトコルは次のとおりです。
- SSLv3 256 bits ECDHE-RSA-AES256-SHA
- TLSv1 256 bits ECDHE-RSA-AES256-SHA
警告:一部の脆弱性による影響を受ける可能性があるため、SSL3またはTLSv1.0のコンテキストでは、CBCサイバースイートを使用しないことをお勧めします。
HMIデバイスからシステム設定にアクセスする
ランタイムがインストールされていないときには、ランタイムローダー画面からシステム設定にアクセスできます。
ランタイムがインストールされているときには、コンテキストメニューの[システム設定を表示する]オプションを選択すると、システム設定にアクセスできます。
タップ・タップ手順でシステム設定に切り替える
タップ・タップは複数のタッチ有効化のシーケンスにあります。電源投入フェーズ中にタッチスクリーンを指でタップするというシンプルな操作で実行され、HMIの電源がオンになった直後に開始します。
画面の上部に「タップ・タップ検出」メッセージが表示されたとき: 画面をタッチせずに5秒間待機し、[システム設定]サブメニューに切り替えます。
画面をタッチせずに5秒間待機し、既定モードに切り替えます。
HMIの既定モード画面で[システム設定]を選択します。
システム設定セクション
システム設定値を変更するには、右上の編集ボタンをクリックして、編集モードに切り替えます。
編集ボタンは、変更可能なパラメータを含むダイアログでのみ使用できます。
ローカリゼーション
使用する国に合わせて以下のパラメータを設定します。
- 国コード (5Gデバイスでのみ必要)
- システム設定インターフェイスの言語
- 仮想キーボードのレイアウト
国コードは、WLAN規制ドメインで必要です。このパラメータを設定するまでデバイスはWiFiを使用しません。
承認に準拠した操作では国設定が必要です。デバイスを操作する国と一致しない国を選択すると法律で罰せられるおそれがあります。国コードを選択したら、対応するチャンネル割り当て、設定、電力レベルが自動的に設定されます。
システム
| パラメータ | コメント |
|---|---|
| 情報 | デバイス情報 |
| Status | デバイスステータス(空きRAM、アップタイム、CPU負荷) |
| タイマ | デバイスタイマ(システムオン、バックライトオン) |
| プラグイン | ハードウェアプラグイン情報 |
ログ
電源リセット後に保存されたログファイルを保持する場合は、永続ログオプションを設定します。
保存ボタンを使用して、ログファイルのコピーをエクスポートします。
ログファイルマネージャーは、3つの4MBのファイルを循環的に上書きします。
日付&時間
デバイスの日時
| パラメータ | コメント |
|---|---|
| 現在のタイムゾーン | タイムゾーン地域 |
| 現在の日付 Local Time |
自動更新が無効であるときにのみ、日時を手動で設定できます。 |
| 自動アップデート (NTP) |
有効にすると、日時をリモートサーバと同期し続けます。
HMIデバイスのNTPクライアントはNetwork Time Protocol (NTP)バージョン4の完全な実装ですが、バージョン3 (RFC-1305で定義)、バージョン1 (RFC-1059)、バージョン2 (RFC-1119)との互換性も維持されています。 |
| NTP要求を許可する | 有効にすると、デバイスは外部からのNTP要求を許可します。自動更新が無効な場合、デバイスはローカルRTCクロック時刻を共有します。 |
ネットワーク
ネットワークパラメータ編集モードで使用可能なパラメータ:
| パラメータ | コメント |
|---|---|
| 一般設定 |
デバイスホスト名 Avahiホスト名("Avahi Daemon"を参照) |
| ネットワークインターフェイス |
使用可能なインターフェイスのネットワークパラメータ
既定では、ネットワークインターフェイスはDHCPがオンで設定され、DHCPサーバからネットワークパラメータを取得します。DHCPサーバが見つからない場合は、avahi-autoipサービスを使用して、範囲169.256.x.xでIPアドレスを設定します。 |
| DNS |
DNSサーバ 検索ドメイン |
セキュリティ
サービスは、管理者でログインしているときにのみ使用できます。
セキュリティ領域にはアプリケーションに必要なパスワードと証明書があります。
| パラメータ | コメント |
|---|---|
| ドメイン |
インストールしたアプリケーションで、使用権限により使用できるシークレット情報を識別します。構成済みのドメインは次のとおりです:
|
| シークレットID | 選択したドメインにある個々のシークレット情報を識別する名前。 |
| タイプ |
保存する情報のタイプ。
|
| シークレット情報 |
保存するシークレット情報.. テキストやパスワードの場合、保存するテキストやパスワードを入力します。証明書やファイルの場合は、[更新]ボタンでファイルをアップロードします。 |
| 説明 | 任意に挿入できるフリーテキスト。 |
インポート/エクスポート
[インポート/エクスポート] コマンドでは、保存した情報を他のデバイスんどにエクスポートし、それをインポートできます。エクスポートコマンドでは、エクスポートしたファイルのインポートに必要なパスワードの定義を求めるプロンプトが表示されます。
アプリケーション
このアプリケーションページには、HMIデバイスにロードしたアプリケーションのリストが表示されます。このページから、アプリケーションを管理できます。
| パラメータ | コメント |
|---|---|
| 名前 | アプリケーション名 |
| 自動起動 | オペレーターパネルがオンであれば、これを選択すると、アプリケーションが開始します。 |
アプリケーションの管理
「アプリケーションマネージャー」ボタンを押すと、アプリケーション管理モードに入ります。このモードでは次の操作ができます:
- 新しいアプリケーションのアップロード
- 既存のアプリケーションの更新
- アプリケーションの削除
- 立ち上げシーケンスの定義
サービス
サービスは、管理者でログインしているときにのみ使用できます。
有効ボタンをマウスでクリックすると、サービスが有効/無効化になります。サービス名をクリックすると、関連付けられたパラメータが一覧表示されます。
外部ストレージからスクリプトを自動実行する
USBキーがデバイスに挿入されているときに、「autoexec.sh」スクリプトファイルを実行する機能を有効/無効化にします。USBインターフェイス経由での許可されていないアクセスを防止する場合は、このサービスを無効化にします。
BSP v1.0.212以上が必要
Avahi Daemon
Avahiは、プログラムがローカルネットワークで実行されているサービスとホストを公開、検出できるようにするシステムです。有効にすると、(IPアドレスではなく)デバイスのホスト名を使用しているときでも、HMIデバイスと通信できます。
Avahi DaemonはUDPポート5353番で実行されます。
LinuxおよびApple PCでは、Avahiサービスは無償でOSに付属しています。Windows PCでは、Avahiホスト名でパネルと通信するために、Avahiサービスをインストールする必要があります(例: Apple Bonjourアプリケーションをインストールする必要があります。BonjourはApple inc.の商標です)。
ブリッジ/スイッチサービス
ブリッジサービスを使用して、WAN (eth0)ネットワークアダプターを他のネットワークインターフェイスに接続することができます。このサービスを使用すると、2つのイーサネットインターフェイスがブリッジされ、両方のイーサネットインターフェイスが同じIPアドレスを共有します。
ブリッジサービスによって、2つ以上のネットワークインターフェイス間で第2層のLinuxベースのネットワークブリッジが作成されます。WANとエンド点デバイスの両方がこのようなブリッジに接続している場合、2つのネットワークが物理的に結合され、直接WANに接続しているかのうようにエンド点にアクセスできます
DHCPサーバ
選択したインターフェイスでDHCPサーバを提供します。
| パラメータ | コメント |
|---|---|
| 有効 | 選択したインターフェイスでDHCPサーバを有効にします。 |
|
開始IP |
DHCPサーバから配信されるIPアドレス |
| Gateway | ゲートウェイアドレス |
| ネットマスク | 提供されたネットマスク |
| DNSサーバ | DNSサーバアドレス |
| リース時間 (秒) |
既定のリース時間は86400秒です(1日) 使用可能な値は60~864000秒(10日)です。 |
タップタップオプションによるデバイスの復元を有効にする
これを有効にすると、管理者パスワードを忘れたときに、オペレーターパネルをリセットできます。("パスワードを忘れた場合"を参照)。
このオプションはデフォルトで有効です。デバイスのセキュリティを向上させるためにこのオプションは無効にできます(その場合、パスワードを忘れたときの回復ができなくなります)..
高速起動
高速起動を有効にすると、電源を入れたときに、HMIデバイスができるかぎり高速にHMIアプリケーションを起動します。このモードでは、診断情報(読み込みバーなど)は表示されませんが、最低限必要な機能が読み込まれてから、ユーザインターフェイスが読み込まれます(システム設定、VNC、
最善のパフォーマンスを実現するため、高速起動モードを有効にするほかに、次の項目を実行することをお勧めします。
- 必要ではないサービスを無効化にする
- 永続ログを有効にしたままにしない
- DHCPサービスではなく、固定IPアドレスを使用する
BSP v1.0.242以上が必要
ファイアウォールサービス
ファイアウォールが有効なときには、定義されたルールと一致する接続のみが許可されます。HMIが正常に動作するためには、一部のルールを有効にする必要があります。
注:
- ファイアウォールは、第3層でのみ動作するIP表に基づいています(ARPなどの第2層のパケットはフィルタリングされます)。
- 入力および転送パケットのみがフィルタリングされます。出力パケットはフィルタリングされません。
- PING/ICMP echo応答パケットは常に許可されます。
- インターネット共有シナリオ(エンドポイントへの3GまたはWi-Fi接続)はサポートされません。
- ファイアウォールでフィルタリングされたパケットは破棄されます。
ソースIPあるいはネットワーク
このフィールドが指定されていない場合、任意のソースホストからのアクセスが許可されます。それ以外の場合は、アクセスを単一のIPアドレス (例:192.168.100.123) またはCIDR形式のIPアドレスの範囲 (例:192.168.100.0/24) に制限することができます。上記の形式に続く、有効なサブネットに関する詳細については、以下を参照してください。https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
ファイアウォールを有効にし、バージョン2.10.0.280よりも古いJMobile HMI RuntimeでFTPパッシブモードを使用する必要がある場合は、ポート1024-2048/tcpおよび16384-17407/tcpを開く必要があります。バージョン2.10.0.280以降では、JMobile HMI Runtimeは、既定でファイアウォール設定の候補となるポート18756-18760/tcpを使用します。
ルーターサービス
このサービスはIP転送とネットワークアドレス変換を使用して、WAN (etho0)からLAN (eth1またはeth2)への接続を共有します。接続されたエンドポイントは、ゲートウェイから到達可能な同じネットワークと通信できます(使用可能な場合はインターネットを含む)。
ポート転送
ポート転送は、あるアドレスとポート番号の組み合わせのWLANインターフェイスから発生した受信TCPパケット要求を、別のアドレスとポート番号の組み合わせに転送します。
BSP v1.0.507以降で使用可能です
1:1 NAT
1:1 NATはWLANでエイリアスIPを作成し、その宛先IPが割り当てられたすべてのパケット(または特定のポート範囲)を、LANに接続された別のデバイスに転送します。
BSP v1.0.507以降で使用可能です
警告: 「ソースIP」には、「ソースインターフェース」として指定した物理的イーサネットポートに割り当てた現実のIPアドレスと同じ値を入力しないでください。
起動中に読み込みバーを表示する
起動フェーズ中に、ディスプレイの読み込みバーを有効/無効化にします。
SNMPサーバ
SNMPはネットワークインターフェイスを管理できるネットワークプロトコルです。一般的に、LANネットワークに接続されたスイッチやルーターなどのネットワークデバイスを管理するために使用されます。
SNMPサービスが有効なときには、SNMP ManagerがSNMPプロトコルを使用して、HMIデバイスから情報を取得できます。現在、プロプライエタリMIBは使用できません。標準公開コミュニティMIBのみを読み取り専用モードで使用できます。
| 例: | ||
|
システム名: |
.1.3.6.1.2.1.1.5.0 .1.3.6.1.2.1.1.1.0 .1.3.6.1.2.1.1.3.0 .1.3.6.1.4.1.2021.4.6.0 .1.3.6.1.4.1.2021.4.11.0 .1.3.6.1.4.1.2021.11.11.0 |
|
SNMPサーバはUDPポート161番で実行されます。
このサービスは、開発フェーズ中で使用することを目的としています。セキュリティのため、本番に切り替える前に、必ずこのサービスを無効化してください。
SSHサーバ
SSHサービスは上級者ユーザ向けです。安全なshellプロトコルを使用して、HMIデバイスにリモートログインできます。PCでは、PuTTY (MITライセンスの下で配布されるオープンソースソフトウェア)などのSSHクライアントを実行できます。
adminユーザの既定のパスワードは「admin」です。詳細については、「"認証"」の章を参照してください。
SSHサーバはTCPポート22番で実行されます。
このサービスは、開発フェーズ中で使用することを目的としています。セキュリティのため、本番に切り替える前に、必ずこのサービスを無効化してください。
VNCサービス
VNCは、HMIデバイスのディスプレイへのリモートアクセスを許可するサービスです。VNCクライアントを使用すると、HMIデバイスをリモートコントロールできます。
使用後はVNCは無効化されるので、自動開始は推奨されません。
- ポート: VNCサーバは、TCPポート5900番(既定)で接続をリスニングします。
- 複数のクライアント: 同じポートで複数のセッションを許可します(無効な場合は、新しい受信接続が発生した時点で、以前にログインしたクライアントが切断されます)。
- 表示専用: アクティブなユーザ操作を許可しません(クライアントは表示のみ可能です)。
- 暗号化: 接続のSSL暗号化を有効にします(一部のクライアントではサポートされていません。クライアントの互換性を確認してください)。
- 認証: ユーザがセッション作成時に認証されるかどうか。カスタムのVNC固有のパスワードを設定するか、システムパスワードを使用できます(このオプションは、暗号化が有効な場合にのみ使用できます)。
Webサーバ
このページには、Webサーバを構成するためのパラメータが表示されます。Webサーバは本デバイスのシステム設定にアクセスするときに必要なため、無効にできません。
-
HTTPS接続のみを許可する
下位互換性を維持するためデフォルトで無効になっていますが、HMIデバイスのセキュリティ改善のためには有効にすることを推奨します。
-
CORSドメイン有効化
無効化 (デフォルト) されると、外部ドメインへのアクセスは許可されません。有効化されると「CORSドメインフィルタ」にリストされた外部ドメインへのアクセスが許可されます。
-
CORSドメインフィルタ
アクセスが許可されたドメインに入ることができます。あるいは、通常の式を使用して複数のドメインを定義できます。正規の式は接頭辞「re:」を持っていなければなりません。
古いバージョンとの互換性を維持したい場合、あるいはすべてのドメインにアクセスを許可したい場合 (推奨されません)、フィルタを空白のままにしてください (デフォルト)。
「CORSドメインフィルタ」の例:
- www.test.com
- re:(www.test1.com|www.test2.com)
- re:(www.test.(com|org))
- re:(www.test[1-9]+.com)
プラグイン
このページには、HMIデバイスに接続された任意のプラグインモジュールを構成するために使用できるパラメータが表示されます。詳細については、各プラグインモジュールの説明を参照してください。
管理
管理は、管理者でログインしているときにのみ使用できます。
管理領域では、HMIデバイスの「"システムコンポーネントの更新"」ができます。
注意: 管理領域での作業は重要なオペレーションです。正しく実行しないと、製品が破損し、製品の修理が必要になるおそれがあります。詳細についてはお問い合わせください。
HMIランタイムをデバイスから削除するには、[データ]セクション内で[消去]コマンドを使用します(初期設定の復元)。
表示
| パラメータ | コメント |
|---|---|
| 明るさ | ディスプレイの輝度 |
| バックライトタイムアウト | バックライト非アクティブタイムアウト |
| 方向 | ディスプレイの向き |
認証
編集モードに切り替えて、認証パスワードを変更するか、HMIデバイスのx.509証明書を変更します。
ユーザ
次の2つのユーザ名があります。
- フルアクセス権が与えられた管理者ユーザ名は「admin」です
- 基本アクセス権を与えられた一般ユーザは「user」です。
x.509証明書
HMIデバイスは自己署名証明書を使用して、HTTPS経由のインターネット通信を暗号化します。自社のデータで証明書をパーソナル化し、認証局に証明を依頼することができます。
証明書のパーソナル化と証明の手順は次のとおりです。
- 編集モードに切り替え、必要なパラメータを入力します。[生成]ボタンを押して、固有のデータを使用した自己署名証明書を生成します。
- 「Certificate Signed Request」をエクスポートします。
- 「Certificate Signed Request」を認証局に送信して、証明してもらいます(通常、これは有償サービスです)。
- 署名された証明書をHMIデバイスにインポートします。
証明書のパラメータ
| パラメータ | コメント |
|---|---|
| デバイス名 | デバイスの名前 |
| 組織 | 法的な組織名 |
| 部門 | 証明書を処理する組織の部署 |
| 状態 | 組織の所在地となる都道府県 |
| 市区町村 | 組織の所在地となる市区郡 |
| 国コード | 組織の所在国を示す2文字のISOコード |
| 有効期間 | 証明書の有効期間 |
| キーサイズ | 暗号化アルゴリズムから使用された鍵のビット数 |
管理された証明書はbase64エンコードです。
BSP v1.0.239以上が必要
再起動
HMIデバイスの再起動コマンド
終了
システム設定ツールを終了します。