Advanced Server Accessのポート要件

注:

販売終了のお知らせ

2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。

Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。

サーバーリソースへのアクセスを提供するには、トラフィックが複数のネットワークポートを通過できるようにする必要があります。

Advanced Server Accessクライアント

ポート	説明
22	サーバーへの送信SSH接続に使用されます。
443	OktaとAdvanced Server Accessプラットフォームへの送信接続に使用されます。
4421	サーバーへの送信RDP接続に使用されます。
7234	Advanced Server Accessゲートウェイへの送信接続に使用されます。

Advanced Server Accessサーバーエージェント

デフォルトポートは、サーバーエージェントの構成ファイルで変更できます。「ScaleFTサーバーエージェントを構成して使用する」を参照してください。

ポート	説明
22	受信SSH接続に使用されます。
443	OktaとAdvanced Server Accessプラットフォームへの送信接続に使用されます。
3389	RDPループバックのためにWindowsサーバーでローカルに使用されます。公開する必要はありません。
4421	オンデマンドユーザーのプロビジョニングを支援するための受信接続に使用されます。プロジェクトを作成するをご覧ください。 Windowsサーバーでは、このポートは3389番ポートへのプロキシRDPセッションにも使用されます。

Advanced Server Accessゲートウェイ

デフォルトポートは、ゲートウェイの構成ファイルで変更できます。「ScaleFTゲートウェイを構成する」を参照してください。

ポート	説明
443	OktaとAdvanced Server Accessプラットフォームへの送信接続に使用されます。セッションキャプチャのログがクラウドバケットに格納される場合、AWSまたはGCPへの送信接続にも使用されます。セッションキャプチャをご覧ください。
7234	Advanced Server Accessクライアントからの受信接続に使用されます。
3389	AD-Joinedを使用している場合に送信接続に使用されます。Advanced Server Accessエージェントを使用している場合は必要ありません。
53	DNSを使用してホスト名を解決する場合に使用されます。
389	ドメインからデバイスをクエリするためにAD-Joinedで使用されます。

プロキシ情報

ネットワークトラフィックを制限するために、Webプロキシを利用している、またはディープパケットインスペクションを実行しているOrganizationでは、Advanced Server Accessに関する問題が生じる場合があります。Advanced Server Accessが正常に動作できるように、以下の特定の例外を追加する必要があります。

特性	値
Advanced Server Accessのドメイン	Advanced Server Accessのドメイン全体へのアクセスを許可できます。これは最も単純な方法であり、Advanced Server Accessへのすべてのトラフィックが確実にプロキシを通過するようになります。 `*.scaleft.com`
Advanced Server Accessのサブドメイン	Advanced Server Accessの特定のサブドメインへのアクセスを許可できます。 `app.scaleft.com` `dist.scaleft.com` `pkg.scaleft.com`
Advanced Server Accessサーバーエージェント文字列	特定のユーザー文字列に基づいてアクセスを許可できます。以下の値は、Advanced Server Accessの特定のバージョンに基づいて変更する必要があります。 Advanced Server Accessクライアント：`scaleft.go/<version> (sft;)` Advanced Server Accessサーバーエージェント：`scaleft.go/<version> (sftd;)` Advanced Server Accessゲートウェイ：`sft-gatewayd/<version>`
TLSの最小バージョン	TLS 1.2以降
SSLインスペクション（MITM）	Advanced Server Accessのプラットフォーム、クライアント、サーバーの間の通信を可能にするために、Advanced Server Accessは証明書ピンニングを活用しています。SSLインスペクションの制限に対処するために、 Advanced Server Accessのドメイン（`*.scaleft.com`）へのトラフィックを許可することを検討する必要があります。