Access GatewayサポートVPNについて

サポートVPNとは:

  • クライアントAccess GatewayアプライアンスにアクセスするためにOktaが使用するメカニズムです。
  • Oktaサポート、プロフェッショナルサービス、およびAccess Gatewayエンジニアリングチームの限られたメンバーのみが使用できます。
  • 構成中は、OktaアクセスAPIトークンが必要です。
  • クライアントのファイアウォールがポート443でTCP発信トラフィックを許可する必要があります。
    Access Gatewayが使用するすべてのポートおよびプロトコルの一覧については、Access Gatewayデプロイメントの前提条件をご覧ください。
  • デフォルトで有効化されています。

サポートVPNは、サポート専用VPNと公開鍵/秘密鍵の暗号化を使用してクライアント アプライアンスのインスタンスにアクセスするために使用されます。

Access GatewayサポートVPNのアーキテクチャ

サポートVPNを使用してできること

クライアントAccess Gatewayアプライアンスに接続する場合、Oktaは以下の3つのアクセス方法があります:

  • 管理者 - OktaのサポートスタッフはAccess Gateway Admin UIコンソールを使用してサインインと操作を実行し、通常の管理者アクティビティを実施します。
  • コマンドライン - OktaのサポートスタッフはAccess Gateway Managementコンソールツールを使用して接続し、インスタンスの問題を改善、診断および是正するコマンドを実行します。
  • ファイル転送 - OktaのサポートスタッフはAccess Gatewayアプライアンスでのファイルのコピーが可能で、構成、ログ、その他の情報のアップロードや取得が可能です。

サポートVPNの管理

サポートVPN は以下の方法で管理が可能です:

トンネルIPアドレス

Access GatewayがサポートVPNに接続する際は、特定のIPアドレスが割り当てられます。

サポートVPNトンネルIPアドレスがサポートページの[Tunnel IP]フィールドに表示されます。

現在割り当てられているトンネルIPアドレスを確認するには:

  1. Access Gateway Admin UIコンソールにサインインします。

  2. [Support(サポート)]タブを選択します。
  3. ページを調べ、割り当てられている[Tunnel IP(トンネルIP)]アドレスを確認します。

サポートVPNを無効化する場合の欠点

デフォルトで有効化されていますが、顧客はサポートVPNを無効にすることができます。
サポートVPNを無効にする場合は慎重に行ってください。無効にすると、Oktaで以下ができなくなります:

  • 強化サポートやその他のプロフェッショナルサービスの提供。
  • クライアント アプライアンスのトラブルシュート、修理、または検査。
  • ログまたは構成ファイルのダウンロード。

関連項目

Command Line Management Consoleのリファレンス「サポート接続」

Access GatewayがサポートするVPNの管理