Advanced Server Accessのポート要件
サーバーリソースへのアクセスを提供するには、トラフィックが複数のネットワークポートを通過できるようにする必要があります。
Advanced Server Accessクライアント
| ポート | 説明 |
|---|---|
| 22 | サーバーへの送信SSH接続に使用されます。 |
| 443 | OktaとAdvanced Server Accessプラットフォームへの送信接続に使用されます。 |
| 4421 | サーバーへの送信RDP接続に使用されます。 |
| 7234 | Advanced Server Accessゲートウェイへの送信接続に使用されます。 |
Advanced Server Accessサーバーエージェント
デフォルトポートは、サーバーエージェントの構成ファイルで変更できます。「Advanced Server Accessサーバーエージェントを設定する」をご覧ください。
| ポート | 説明 |
|---|---|
| 22 | 受信SSH接続に使用されます。 |
| 443 | OktaとAdvanced Server Accessプラットフォームへの送信接続に使用されます。 |
| 3389 | RDPループバックのためにWindowsサーバーでローカルに使用されます。公開する必要はありません。 |
| 4421 | オンデマンドユーザーのプロビジョニングを支援するための受信接続に使用されます。「プロジェクトを作成する」をご覧ください。 Windowsサーバーでは、このポートは3389番ポートへのプロキシRDPセッションにも使用されます。 |
Advanced Server Accessゲートウェイ
デフォルトポートは、ゲートウェイの構成ファイルで変更できます。「Advanced Server Accessゲートウェイを構成する」をご覧ください。
| ポート | 説明 |
|---|---|
| 443 | OktaとAdvanced Server Accessプラットフォームへの送信接続に使用されます。
セッションキャプチャのログがクラウドバケットに格納される場合、AWSまたはGCPへの送信接続にも使用されます。「セッションキャプチャ」をご覧ください。 |
| 7234 | Advanced Server Accessクライアントからの受信接続に使用されます。 |
|
3389 |
AD-Joinedを使用している場合に送信接続に使用されます。Advanced Server Accessエージェントを使用している場合は必要ありません。 |
|
53 |
DNSを使用してホスト名を解決する場合に使用されます。 |
|
389 |
ドメインからデバイスをクエリするためにAD-Joinedで使用されます。 |
プロキシ情報
ネットワークトラフィックを制限するために、Webプロキシを利用している、またはディープパケットインスペクションを実行しているOrganizationでは、Advanced Server Accessに関する問題が生じる場合があります。Advanced Server Accessが正常に動作できるように、以下の特定の例外を追加する必要があります。
| 特性 | 値 |
|---|---|
| Advanced Server Accessのドメイン |
Advanced Server Accessのドメイン全体へのアクセスを許可できます。これは最も単純な方法であり、Advanced Server Accessへのすべてのトラフィックが確実にプロキシを通過するようになります。
|
| Advanced Server Accessのサブドメイン |
Advanced Server Accessの特定のサブドメインへのアクセスを許可できます。
|
| Advanced Server Accessユーザーエージェント文字列 |
特定のユーザー文字列に基づいてアクセスを許可できます。以下の値は、Advanced Server Accessの特定のバージョンに基づいて変更する必要があります。
|
| TLSの最小バージョン |
|
| SSLインスペクション(MITM) | Advanced Server Accessのプラットフォーム、クライアント、サーバーの間の通信を可能にするために、Advanced Server Accessは証明書ピンニングを活用しています。SSLインスペクションの制限に対処するために、 Advanced Server Accessのドメイン(*.scaleft.com)へのトラフィックを許可することを検討する必要があります。 |