アドバンストサーバーアクセスのポート要件

サーバーリソースへのアクセスを提供するには、トラフィックが複数のネットワークポートを通過できるようにする必要があります。

アドバンストサーバーアクセスのクライアント

ポート 説明
22 サーバーへの送信SSH接続に使用されます。
443 Oktaアドバンストサーバーアクセスのプラットフォームへの送信接続に使用されます。
4421 サーバーへの送信RDP接続に使用されます。
7234 アドバンストサーバーアクセスのゲートウェイへの送信接続に使用されます。

アドバンストサーバーアクセスのサーバーエージェント

デフォルトポートは、サーバーエージェントの構成ファイルで変更できます。「アドバンストサーバーアクセスのアドバンストサーバーアクセスサーバーエージェントを構成する」を参照してください。

ポート 説明
22 受信SSH接続に使用されます。
443 Oktaアドバンストサーバーアクセスのプラットフォームへの送信接続に使用されます。
3389 RDPループバックのためにWindowsサーバーでローカルに使用されます。公開する必要はありません。
4421 オンデマンドユーザーのプロビジョニングを支援するための受信接続に使用されます。「プロジェクトを作成する」をご覧ください。

Windowsサーバーでは、このポートはポート3389へのプロキシRDPセッションにも使用されます。

アドバンストサーバーアクセスのゲートウェイ

デフォルトポートは、ゲートウェイの構成ファイルで変更できます。「アドバンストサーバーアクセスのゲートウェイを構成する」をご覧ください。

ポート 説明
443 Oktaアドバンストサーバーアクセスのプラットフォームへの送信接続に使用されます。

セッションキャプチャのログがクラウドバケットに格納される場合、AWSまたはGCPへの送信接続にも使用されます。「セッションキャプチャ」をご覧ください。

7234 アドバンストサーバーアクセスのクライアントからの受信接続に使用されます。

3389

AD-Joinedを使用している場合に送信接続に使用されます。アドバンストサーバーアクセスのエージェントを使用している場合は必要ありません。

53

DNSを使用してホスト名を解決する場合に使用されます。

389

ドメインからデバイスをクエリするためにAD-Joinedで使用されます。

プロキシ情報

ネットワークトラフィックを制限するために、Webプロキシを利用している、またはディープパケットインスペクションを実行しているOrgでは、アドバンストサーバーアクセスに関する問題が生じる場合があります。アドバンストサーバーアクセスが正常に動作できるように、以下の特定の例外を追加する必要があります。

特性
アドバンストサーバーアクセスのドメイン

アドバンストサーバーアクセスのドメイン全体へのアクセスを許可できます。これは最も単純な方法であり、アドバンストサーバーアクセスへのすべてのトラフィックが確実にプロキシを通過するようになります。

  • *.scaleft.com
アドバンストサーバーアクセスのサブドメイン

アドバンストサーバーアクセスの特定のサブドメインへのアクセスを許可できます。

  • app.scaleft.com
  • dist.scaleft.com
  • pkg.scaleft.com
アドバンストサーバーアクセスのユーザーエージェント文字列

特定のユーザー文字列に基づいてアクセスを許可できます。以下の値は、アドバンストサーバーアクセスの特定のバージョンに基づいて変更する必要があります。

  • アドバンストサーバーアクセスのクライアント:scaleft.go/<version> (sft;)
  • アドバンストサーバーアクセスのサーバーエージェント:scaleft.go/<version> (sftd;)
  • アドバンストサーバーアクセスのゲートウェイ:sft-gatewayd/<version>
TLSの最小バージョン
  • TLS 1.2以降
SSLインスペクション(MITM) アドバンストサーバーアクセスのプラットフォーム、クライアント、サーバーの間の通信を可能にするために、アドバンストサーバーアクセスは証明書ピンニングを活用しています。SSLインスペクションの制限に対処するために、 アドバンストサーバーアクセスのドメイン(*.scaleft.com)へのトラフィックを許可することを検討する必要があります。

関連項目