Advanced Server Accessのポート要件

サーバーリソースへのアクセスを提供するには、トラフィックが複数のネットワークポートを通過できるようにする必要があります。

Advanced Server Accessのクライアント

ポート 説明
22 サーバーへの送信SSH接続に使用されます。
443 OktaAdvanced Server Accessのプラットフォームへの送信接続に使用されます。
4421 サーバーへの送信RDP接続に使用されます。
7234 Advanced Server Accessのゲートウェイへの送信接続に使用されます。

Advanced Server Accessのサーバーエージェント

デフォルトポートは、サーバーエージェントの構成ファイルで変更できます。「Advanced Server Accessのサーバーエージェントを設定する」をご覧ください。

ポート 説明
22 受信SSH接続に使用されます。
443 OktaAdvanced Server Accessのプラットフォームへの送信接続に使用されます。
3389 RDPループバックのためにWindowsサーバーでローカルに使用されます。公開する必要はありません。
4421 オンデマンドユーザーのプロビジョニングを支援するための受信接続に使用されます。「プロジェクトを作成する」をご覧ください。

Windowsサーバーでは、このポートはポート3389へのプロキシRDPセッションにも使用されます。

Advanced Server Accessのゲートウェイ

デフォルトポートは、ゲートウェイの構成ファイルで変更できます。「Advanced Server Accessのゲートウェイを構成する」をご覧ください。

ポート 説明
443 OktaAdvanced Server Accessのプラットフォームへの送信接続に使用されます。

セッションキャプチャのログがクラウドバケットに格納される場合、AWSまたはGCPへの送信接続にも使用されます。「セッションキャプチャ」をご覧ください。

7234 Advanced Server Accessのクライアントからの受信接続に使用されます。

3389

AD-Joinedを使用している場合に送信接続に使用されます。Advanced Server Accessのエージェントを使用している場合は必要ありません。

53

DNSを使用してホスト名を解決する場合に使用されます。

389

ドメインからデバイスをクエリするためにAD-Joinedで使用されます。

プロキシ情報

ネットワークトラフィックを制限するために、Webプロキシを利用している、またはディープパケットインスペクションを実行しているOrganizationでは、Advanced Server Accessに関する問題が生じる場合があります。Advanced Server Accessが正常に動作できるように、以下の特定の例外を追加する必要があります。

特性
Advanced Server Accessのドメイン

Advanced Server Accessのドメイン全体へのアクセスを許可できます。これは最も単純な方法であり、Advanced Server Accessへのすべてのトラフィックが確実にプロキシを通過するようになります。

  • *.scaleft.com
Advanced Server Accessのサブドメイン

Advanced Server Accessの特定のサブドメインへのアクセスを許可できます。

  • app.scaleft.com
  • dist.scaleft.com
  • pkg.scaleft.com
Advanced Server Accessのユーザーエージェント文字列

特定のユーザー文字列に基づいてアクセスを許可できます。以下の値は、Advanced Server Accessの特定のバージョンに基づいて変更する必要があります。

  • Advanced Server Accessのクライアント:scaleft.go/<version> (sft;)
  • Advanced Server Accessのサーバーエージェント:scaleft.go/<version> (sftd;)
  • Advanced Server Accessのゲートウェイ:sft-gatewayd/<version>
TLSの最小バージョン
  • TLS 1.2以降
SSLインスペクション(MITM) Advanced Server Accessのプラットフォーム、クライアント、サーバーの間の通信を可能にするために、Advanced Server Accessは証明書ピンニングを活用しています。SSLインスペクションの制限に対処するために、 Advanced Server Accessのドメイン(*.scaleft.com)へのトラフィックを許可することを検討する必要があります。

関連項目