ア. 暗号化
イ. 検知
ウ. 認証
エ. TCP
X 社が運用・保守を行う機器から X 社 FW の方向に確立される TCP コネクションだけを許可する。
クライアント証明書を配布してクライアント認証を行う。
TCP の送信処理中に,デバイスの電源断などで TCP コネクションが開放された場合
メッセージの重複を防止する。
オ.SUBSCRIBE
カ. config/Di
キ. デバイス Di
ク. 交換サーバ
ケ. 業務サーバ
コ. 業務サーバ,交換サーバ
サ. 認可
シ. WebAP
ス. リフレッシュトークン
セ. 認可応答
ソ. 認可
10
Web AP の URI を固定にし,絶対 URI を事前に通知してもらう。
送信元 IP アドレスを NAT ルータ-P に,宛先 IP アドレスをエッジサーバ-Pに,それぞれ変換する。
顧客サーバ-P’から NAT ルータ-P’のポート 8883 番への通信
config/Di,status/Di
①・1:1 静的双方向 NAT の設定を NAT ルータに追加する。
②・通信を許可するルールを通信装置内の FW に追加する。