OnTime管理センターへの接続を8443番ポートだけに制限できますか。

0.よく閲覧される記事

問い

2023年にリリースしたVer.6.0.0からOnTime管理センターは8080番ポートだけでなく8443番ポートで接続できるようになりました。それに伴い、平文になる8080番ポートでの接続を制限して8443番ポートだけで接続できるように制御できますか?

回答

OSのファイヤーウォールやネットワーク機器で8443への制御をご検討ください。

理由

OnTimeクライアントには、80番ポートで接続しても443番ポートへリダイレクトする機能は実装しています。
ちなみに設定は下図のようにフロントエンドで設定できます。

フロントエンド設定 – 動作設定タブ(OnTime for Microsoft管理者マニュアル)

しかし、TLS証明書が切れた場合などに管理者画面には緊急回避ルートを準備しておく必要もございます。
なのでOS等のクライアントFireWallやネットワーク機器にてポート制限を行うようご検討ください。
その際は、単純に8443番ポートだけを受け付ける設定を行うのではなく自社組織の管理ルールで細かく制御をしていただくのもよいかも知れません。
例えば以下のような設定も考えられます。

  1. 全体からはリモート制御系ポート(3389等)以外は接続を禁止。
  2. 全体からは443だけを受け付ける。OnTimeクライアント用。
  3. IT部門からのみ8443を受け付ける。
  4. 緊急時用に特定の1台からだけ8080を受け付ける。
  5. ローカルブラウザからは8080も受け付ける。

適宜組織のセキュリティ基準に合わせて設定ください。

関連記事一覧