TrakaWEBは、企業の鍵・資産管理を効率化するWebベースのシステムですが、複数のコンポーネントが連携するため、ファイアウォール設定が非常に重要です。この記事では、TrakaWEB導入時に必ず押さえておきたいファイアウォール要件をわかりやすくまとめます。
TrakaWEBの主なコンポーネント
Web Front End(管理画面)
Business Engine Service(ビジネスロジック)
Comms Engine Service(通信制御)
Admin Application(管理者用アプリ)
Database(SQL Server等)
Traka Touch(物理キャビネット)
これらがネットワーク上で安全に通信するためには、必要なポートを開放することが必須です。
必要なファイアウォールポート一覧
| 通信元 | 通信先 | プロトコル | ポート番号 |
|---|---|---|---|
| Business Engine | SQL Server | TCP | 1433 |
| Business Engine | Comms Engine | TCP | 9997 |
| Comms Engine | Business Engine | TCP | 10500, 10501, 10503, 10504 |
| Comms Engine | Traka Touch | TCP | 9998 |
| Traka Touch | Comms Engine | TCP | 10601 |
| Admin Application | Business Engine | TCP | 10500, 10501, 10503, 10504 |
| Web Front End | Business Engine | TCP | 10500, 10501, 10503, 10504 |
| Broker Management Port | Business Engine | TCP | 15672 |
| Broker Port | Business Engine | TCP | 5671 |
| Broker MQTT | Business Engine | TCP | 15675, 15676 |
| Integration Engine V2 | Business Engine | TCP | 10700 |
| Traka Touch | RabbitMQ Broker | TCP | 5671 |
| RabbitMQ Broker | Traka Touch | TCP | 5671 |
ポイント解説
SQL Server(1433):TrakaWEBのデータベース通信に必須。Express/Standard/Enterprise/Azure SQLに対応。
Business/Comms/Touch間の通信:各エンジンや物理キャビネットとの連携に複数ポートが必要。特に10500番台は複数箇所で利用。
RabbitMQ(5671, 15672, 15675, 15676):レポートやリアルタイム通知機能で利用。SSL通信にも対応。
Integration Engine(10700):外部連携やRTUS(リアルタイムアップデートサービス)で利用。
設定時の注意点
必要なポートのみ開放し、不要なポートは閉じることでセキュリティを強化。
SSL証明書の導入で通信の暗号化を推奨。
まとめ
TrakaWEBの安定運用には、ファイアウォール設定の最適化が不可欠です。導入前にネットワーク管理者と連携し、必要なポートを確実に開放しましょう。公式ガイドやサポートサイトも活用し、セキュアなシステム構築を目指してください。
