Access GatewayがサポートするVPNの管理

デフォルトでは仮想プライベートネットワーク(VPN)サポートは有効ですが、必要に応じて有効または無効にできます。

トピック

サポートVPNの管理

サポートVPNを有効または無効にするには:

  1. Access Gateway Admin UIコンソールにサインインします。

  2. [Support(サポート)]タブを選択します。
  3. メモ

    サポートVPNを有効にする前に、有効なIDプロバイダーを指定する必要があります。詳しくはIDプロバイダーを管理するを参照してください。

有効にする

サポート接続を有効にするには:

  1. [Give access to Okta(Oktaへのアクセスを付与)]サポート トグルをスライドして有効にします。
  2. Enable Okta support access(Oktaサポートアクセスを有効にする)確認ダイアログで、[Confirm(確認)]をクリックします。
    Okta IDPを有効にする前にサポート接続を有効にしようとするとエラーが発生し、IDプロバイダーを指定ることが要求されます。詳しくはIDプロバイダーを管理するを参照してください。
  3. Tunnel IP addressフィールドに現在のトンネルIPアドレスが入力されます。

無効にする

サポート接続を無効にするには:

  1. [Give access to Okta(Oktaへのアクセスを付与)]サポート トグルをスライドして無効にします。
  2. Disable Okta support access(Oktaサポートアクセスを無効にする)確認ダイアログで、[Confirm(確認)]をクリックします。
  3. Tunnel IP addressフィールドの値が消去されてトンネル値に何も表示されなくなります。

メモ

VPN接続への変更は、変更直後に発生します。
コマンドラインインターフェイスを使用してSupport VPNを有効または無効にすることも可能です。
を参照してください。

既知の問題

VPN接続およびプロキシが間違っているとのエラーメッセージが表示される


条件:Allow Support Connection(サポート接続を有効にする)が有効であり、Access Gatewayのプロキシが指定されていると、以下のメッセージが表示されます:

また、エラーログは以下のようになります:

2020-11-04T12:00:30.707-06:00 <hostname.domain.tld> CHECK_CONNECTION SCRIPT ERROR NETCAT [USER="spgw"] Ncat: Version 7.70 ( https://nmap.org/ncat ) Ncat: Connection timed out.
対応策: VPNは有効であり、このエラーメッセージは無視できます。

既知の問題 - VPN 有効のメッセージが遅れて表示される

条件:サポートVPNが有効化されると、内側にあるサービスを開始して接続を検証する必要があります。場合によっては、これに予想外の時間がかかり、VPNが無効であると誤って表示されたままとなります。
対応策:VPNを有効にした際に、VPNが無効であると表示されたままの場合、ページのリフレッシュを試してください。