アドバンストサーバーアクセスのポート要件
サーバーリソースへのアクセスを提供するには、トラフィックが複数のネットワークポートを通過できるようにする必要があります。
アドバンストサーバーアクセスのクライアント
| ポート | 説明 |
|---|---|
| 22 | サーバーへの送信SSH接続に使用されます。 |
| 443 | Oktaとアドバンストサーバーアクセスのプラットフォームへの送信接続に使用されます。 |
| 4421 | サーバーへの送信RDP接続に使用されます。 |
| 7234 | アドバンストサーバーアクセスのゲートウェイへの送信接続に使用されます。 |
アドバンストサーバーアクセスのサーバーエージェント
デフォルトポートは、サーバーエージェントの構成ファイルで変更できます。「アドバンストサーバーアクセスのサーバーエージェントを設定する」をご覧ください。
| ポート | 説明 |
|---|---|
| 22 | 受信SSH接続に使用されます。 |
| 443 | Oktaとアドバンストサーバーアクセスのプラットフォームへの送信接続に使用されます。 |
| 3389 | RDPループバックのためにWindowsサーバーでローカルに使用されます。公開する必要はありません。 |
| 4421 | オンデマンドユーザーのプロビジョニングを支援するための受信接続に使用されます。「プロジェクトを作成する」をご覧ください。 Windowsサーバーでは、このポートはポート3389へのプロキシRDPセッションにも使用されます。 |
アドバンストサーバーアクセスのゲートウェイ
デフォルトポートは、ゲートウェイの構成ファイルで変更できます。「アドバンストサーバーアクセスのゲートウェイを構成する」をご覧ください。
| ポート | 説明 |
|---|---|
| 443 | Oktaとアドバンストサーバーアクセスのプラットフォームへの送信接続に使用されます。
セッションキャプチャのログがクラウドバケットに格納される場合、AWSまたはGCPへの送信接続にも使用されます。「セッションキャプチャ」をご覧ください。 |
| 7234 | アドバンストサーバーアクセスのクライアントからの受信接続に使用されます。 |
|
3389 |
AD-Joinedを使用している場合に送信接続に使用されます。アドバンストサーバーアクセスのエージェントを使用している場合は必要ありません。 |
|
53 |
DNSを使用してホスト名を解決する場合に使用されます。 |
|
389 |
ドメインからデバイスをクエリするためにAD-Joinedで使用されます。 |
プロキシ情報
ネットワークトラフィックを制限するために、Webプロキシを利用している、またはディープパケットインスペクションを実行している組織では、アドバンストサーバーアクセスに関する問題が生じる場合があります。アドバンストサーバーアクセスが正常に動作できるように、以下の特定の例外を追加する必要があります。
| 特性 | 値 |
|---|---|
| アドバンストサーバーアクセスのドメイン |
アドバンストサーバーアクセスのドメイン全体へのアクセスを許可できます。これは最も単純な方法であり、アドバンストサーバーアクセスへのすべてのトラフィックが確実にプロキシを通過するようになります。
|
| アドバンストサーバーアクセスのサブドメイン |
アドバンストサーバーアクセスの特定のサブドメインへのアクセスを許可できます。
|
| アドバンストサーバーアクセスのユーザーエージェント文字列 |
特定のユーザー文字列に基づいてアクセスを許可できます。以下の値は、アドバンストサーバーアクセスの特定のバージョンに基づいて変更する必要があります。
|
| TLSの最小バージョン |
|
| SSLインスペクション(MITM) | アドバンストサーバーアクセスのプラットフォーム、クライアント、サーバーの間の通信を可能にするために、アドバンストサーバーアクセスは証明書ピンニングを活用しています。SSLインスペクションの制限に対処するために、 アドバンストサーバーアクセスのドメイン(*.scaleft.com)へのトラフィックを許可することを検討する必要があります。 |