ネットワーク
[Network(ネットワーク)]メニューには、ネットワークのステータスを確認したり、ネットワーク設定を変更したりするオプションが用意されています。
メインメニューから1を選択し、Access Gatewayの [Network Setup(ネットワークセットアップ)]サブメニューに進みます。
ネットワークコマンド
- [Manage Interface(インターフェイスの管理)]:Access Gatewayアプライアンスのルーティングなど、ネットワークインターフェイスを管理します。
- [Test network configuration(ネットワーク構成のテスト)]:複数のWebサイトへの接続を試行してNGINXの構成とステータスを確認します。
- [Edit the /etc/hosts file(/etc/hostsファイルの編集)]:Access Gatewayアプライアンス上の/etc/hostsファイルを編集します。
- [Set up NIC bonding(NICボンディングのセットアップ)]:静的ネットワーク構成と同様のNICボンディング構成を行います。
- [Proxy Settings(プロキシ設定)]:Access Gatewayアプライアンスのプロキシ接続をセットアップしたり、アプライアンスからプロキシの構成を削除したりします。
- Ping:このコマンドは、Access Gatewayアプライアンスから宛先ホストにアクセスできるかどうかを判断します。
- [Connectivity Test(接続テスト)]:このテストは、Access Gatewayアプライアンスと他の任意のシステムとの間の接続を検証します。このツールを使用して、バックエンドアプリケーションまたはサーバーがAccess Gatewayにアクセスできることを検証します。
- [Manage DNS Settings(DNS設定の管理)]:プライマリおよびセカンダリDNSサーバーを構成します。
- [View the configuration change plan(構成変更プランを表示)]: 構成変更プランを表示します。
- [DNS Lookup(DNSルックアップ)]: 指定したホスト名のDNSルックアップを実行します。
- [Connectivity test (cURL)(接続テスト(cURL))]:cURLを使って接続を検証します。
- [Manage Trusted Domains(信頼できるドメインの管理)]:信頼できるドメインの有効化、無効化、表示を行います。
- [Show a running configuration(実行中の設定を表示)]:Access Gatewayアプライアンスの現在の構成を表示します。
- [Commit the changes(変更を確定)]:Access Gatewayアプライアンスに加える保存前の変更を確定します。
- [Restart Networking(ネットワーキングの再起動)]:Access Gatewayアプライアンスでネットワークサービスを再起動します。
- [Exit(終了)]:管理者コンソールを終了します。
インターフェイスの管理
[Manage Interfaces(インターフェイスの管理)]サブメニューでは、次のタスクを実行できます。
- インターフェイスのDHCP管理のセットアップ。
- インターフェイスからIPアドレスを割り当てまたは削除(Access Gatewayバージョン2020.07.1より利用可能)。
- インターフェイスからルートを割り当てまたは削除。
[Manage Interfaces(インターフェイスの管理)]サブメニューを使って行ったネットワーキング関連のすべての変更は収集され、[Commit changes to system(変更をシステムで確定)]メニュー要素を使って確定するまで保持される必要があります。
変更は直ちに行われますが、[Commit changes to system(変更をシステムで確定)]を使って確定するまで保持されません。
- Access Gateway管理コンソールで、[1 - Manage network interfaces(ネットワークインターフェイスの管理)]を押して[Network(ネットワーク)]メニューに入ります。
- 管理するネットワークインターフェイスの番号を押します。
- 静的IPアドレスを割り当てるにはaを押します。インターフェイスにすでに静的IPアドレスがあるか、DHCPで割り当てられたアドレスがある場合、このオプションは使用できません。
- IPアドレスを入力し、Enterを押します。
- アドレスのネットマスクを4桁の16進数で入力し、Enterを押します。
- 静的IPアドレスのゲートウェイアドレスを入力し、Enterを押します。Access Gateway管理コンソールに確認メッセージが表示されます。
- 変更内容で続行するには、cを押します。
- インターフェイスのDHCPを設定するにはdを押します。
- yを押します。
- Access Gateway管理コンソールで、[1 - Manage network interfaces(ネットワークインターフェイスの管理)]を押して[Network(ネットワーク)]メニューに入ります。
- rを押して、[Manage Routes(ルートの管理)]サブメニューを開きます。
- aを入力してルートを追加します。
- このルートをデフォルトルートにするには、yを押し、それ以外の場合はnを押します。
- Enterキーを押します。
- ルートのゲートウェイを入力し、Enterを押します。
- ルートの宛先を入力し、Enterを押します。Access Gateway管理コンソールに確認メッセージが表示されます。
- ルートを削除するにはdを押します。削除を選択できるルートのリストが表示されます。
- 削除するルートの番号を押します。
- yを押して確定します。ルートがインターフェイスから割り当て解除され、[Add/Delete IP addresses(IPアドレスの追加/削除)]サブメニューに戻ります。
- メインのネットワーキングメニューに戻ります。
- cを押して変更をコミットします。
ネットワーク構成のテスト
-
3を押してネットワーク構成のテストを開始します。
-
システムはwww.okta.comへの接続を試行してステータスを表示します。Enterを押して続行します。
-
システムはNGINX構成を確認してステータスを表示します。Enterを押して[Networking(ネットワーキング)]メニューに戻ります。
/etc/hostsファイルの編集
/etc/hostsファイルは、静的に割り当てられたホスト名の構成に使用されます。管理者は、特定のホスト名のDNSアドレスをオーバーライドするか、/etc/hostsにエントリを追加してDNSに存在しないホストのアドレスを指定できます。これにより、Okta Access Gatewayは適切なホストに接続できます。
-
/etc/hostsファイルを編集するには、4を押します。hostsファイル内の現在のエントリが行番号で表示されます。
-
新しいエントリを追加するには、aを押します。
-
エントリの追加は標準フォーマットに従って行います。
-
エントリを削除するには、dを押して削除するエントリに対応する行番号を入力します。
-
cを押してホストファイルへの変更を確定します。
-
xを押して[Networking(ネットワーキング)]のメインメニューに戻ります。
NICボンディングのセットアップ
NICボンディングは、2つのイーサネットポートを、ボンディングされた仮想ポートとして組み合わせるプロセスです。通常、NICボンディングは、単一のポート上に単一のネットワーク接続を飽和させるのに十分なトラフィックがある場合に使用されます。
- Access Gateway管理コンソールで、[1 - Manage network interfaces(ネットワークインターフェイスの管理)]を押して[Network(ネットワーク)]メニューに入ります。
- 5を押してNICボンディングをセットアップします。
- IPアドレスを入力し、Enterを押します。
- ネットマスクの値を入力し、Enterを押します。
- デフォルトゲートウェイの値を入力し、Enterを押します。
- プライマリDNSサーバーの値を入力し、Enterを押します。
- セカンダリDNSサーバーの値を入力し、Enterを押します。
- 検索ドメインアドレスを入力し、Enterを押します。
- cを押して変更をコミットします。
- ネットワークの構成をレビューします。変更内容を確認するには、yを押してからEnterを押します。変更内容を破棄し、[Networking(ネットワーキング)]メニューに戻るには、nを押してからEnterを押します。
- 変更が完了したら、任意のキーを押して[Networking(ネットワーキング)]メニューに戻ります。
[Proxy Settings(プロキシ設定)]
プロキシの設定
- 7を押してインターネットへのプロキシ接続を設定または無効にします。
- 1を押してプロキシを設定します。
- プロキシのホスト名を入力し、改行キーを押します。
- プロキシポートを入力し、Enterを押します。
- 必要に応じてプロキシのユーザー名を入力し、Enterを押します。
- 必要に応じてプロキシのパスワードを入力し、Enterを押します。
- プロキシをバイパスする必要があるホスト名を入力します(カンマ区切り)。
- プロキシ設定を確定する場合はy、処理を中断する場合はNを押します。
- Enterを押してプロキシメニューに戻り、もう一度[Enter(入力)]を押して[Networking(ネットワーキング)]のメインメニューに戻ります。
プロキシの設定解除
-
7を押してプロキシメニューに進みます。
-
2を押してプロキシ設定を削除します。
-
yを押して確定します。
-
Enterを押してプロキシメニューに戻り、もう一度[Enter(入力)]を押して[Networking(ネットワーキング)]のメインメニューに戻ります。
Ping
Pingオプションは、Access Gatewayアプライアンスから宛先ホストにアクセスできるかどうかを確認できます。
-
8を押してpingメニューに進みます。
-
pingの対象となる宛先ホストのホスト名またはIPアドレスを入力し、Enterを押します。
-
システムにpingの結果が表示されます。
-
Enterを押して[Networking(ネットワーキング)]のメインメニューに戻ります。
接続テスト
このテストは、Access Gatewayアプライアンスと他の任意のシステムとの間の接続を検証します。このツールは、Access Gatewayアプライアンスからバックエンドアプリケーションまたはサーバーにアクセスできるかどうかも検証できます。
-
[Network(ネットワーク)]メニューから9を選択します。
-
テストするマシンのホスト名またはIPアドレスを入力し、Enterを押します。
-
テストする必要があるポート番号を入力し、Enterを押します。
-
システムに接続結果が表示されます。
-
Enterを押して[Networking(ネットワーキング)]メニューに戻ります。
DNS設定の管理
[Manage DNS Setting(DNS設定の管理)]サブメニューは、ドメイン名サーバーの追加、削除、変更、およびドメインの検索に使用されます。
- Access Gateway管理コンソールで、[1 - Manage network interfaces(ネットワークインターフェイスの管理)]を押して[Network(ネットワーク)]メニューを開きます。
- ネットワークメニューで8を押します。現在のDNSネームサーバー設定が表示されます。
- 終了して親メニューに戻るにはxを押します。
DNSサーバーの管理
- 1を入力して[Manage DNSservers(DNSサーバーの管理)]サブメニューに進みます。これにより、現在のDNSサーバーが表示されます。
Managing DNS Servers Primary: 192.168.8.8 Secondary: Tertiary: . . . - 第1DNSサーバーを設定するには、1を入力します。
- 第2DNSサーバーを設定するには、2を入力します。
- 第3DNSサーバーを設定するには、3を入力します。
DNSサーバーが設定されていない場合に第2または第3DNSサーバーを設定をすると、それが第1DNSサーバーに設定されます。
第1DNSサーバーのIPアドレスは空白にできませんが、第2、第3DNSサーバーは省略できます。
- 選択したDNSサーバーのIPアドレスを入力し、Enterを押します。更新されたDNSサーバーリストが表示されます。
- xを入力すると終了して親メニューに戻ります。
[Manage search domains(検索ドメインの管理)]
Access Gatewayは最大6つの検索ドメインをサポートします。
- 2を入力して[Manage search domains(検索ドメインの管理)]サブメニューに進みます。現在の検索ドメインが表示されます。
Current search domains: okta.com someotherdomain.com . . . - 新しい検索ドメインを追加するには、aを入力します。
- 新しい検索ドメインを入力し、Enterを押します。
- 新しい検索ドメインが追加され、最新のリストが表示されます。
Current search domains: okta.com someotherdomain.com . . .
- 既存の検索ドメインを削除するには、rを押します。既存の検索ドメインのリストが表示されます。
Remove which search domain: 1: okta.com 2: someotherdomain.com . . .- 削除する検索ドメインに関連付けられている番号を入力します。
- 検索ドメインが削除され、最新のリストが表示されます。たとえば、someotherdomain.comを削除した後の出力は、okta.comとなります。
Current search domains: okta.com . . .
信頼できるドメインを管理する
このメニューは、信頼できるドメインの有効化、無効化、表示に使用されます。
Access Gatewayバージョン2020.08.3より利用可能
-
ネットワークメニューから9を選択して[Manage Trusted Domains(信頼できるドメインの管理)]サブメニューを開きます。
Manage Trusted Domains (status: Enabled/Disabled) 1 - Enable/Disable trusted domain 2 - View trust domains x - Exit - xを入力すると終了して親メニューに戻ります。
信頼できるドメインを有効化または無効化する
- 1を入力すると、 [Enable/Disable trusted domain(信頼できるドメインの有効化/無効化)]オプションが切り替わります。
- [Manage Trusted Domains(信頼できるドメインの管理)]メニューには、信頼できるドメインのステータスが示されます。
信頼できるドメインを表示する
- 信頼できるドメインが表示するには、2を押します。信頼できるドメインリストが表示されます。
UP/DOWN/HOME/END - scroll list x - exit trusted-one.domain.com trusted-two.domain.com . . . trusted-n.domain.com . . .表示オプションは存在しますが、無効になっているときに信頼できるドメインを表示しようとすると警告が表示されます。
- xを入力して終了します。
[Manage Trusted Domains(信頼できるドメインの管理)]メニューが再表示され、信頼できるドメインの現在のステータスが表示されます。
実行中の構成を表示する
このオプションは、インターフェイス、DNS、ルーティング、ホストファイルの内容など、現在の構成の詳細を表示できます。
- [Networking(ネットワーキング)]メニューからsを選択します。
- Enterを押すと、実行中の構成の詳細が表示されます。
- Enterを押して[Networking(ネットワーキング)]メニューに戻ります。
構成変更プランを表示する
インターフェイス、DNS、ルーティング、ホストファイルの内容など、現在の構成の詳細を表示します。
-
[Networking(ネットワーキング)]メニューからvを選択します。
-
Enterを押して[Networking(ネットワーキング)]メニューに戻ります。
DNSルックアップ
指定したホスト名のDNSルックアップを実行します。
- [Networking(ネットワーキング)]メニューからdを選択します。
- ルックアップするホスト名またはIPアドレスを入力します。
- DNSサーバーのホスト名またはIPアドレスを入力します。
- Enterを押すと、検索が開始されます。
- Enterを押して[Networking(ネットワーキング)]メニューに戻ります。
接続テスト(cURL)
- [Networking(ネットワーキング)]メニューからuを選択します。
- 接続をテストするURLを入力します。
- Enterを押して[Networking(ネットワーキング)]メニューに戻ります。
変更をコミットする
- [Networking(ネットワーキング)]メニューからcを選択します。
- 確定する場合はy、変更を無視する場合はnを選択します。
- Enterを押して[Networking(ネットワーキング)]メニューに戻ります。