Command Line Management Consoleのリファレンス

Access Gateway ManagementコンソールはAccess Gatewayインスタンスへのコマンドライン インターフェイスであり、Admin UIコンソールからはアクセスできない構成を変更できます。

このリファレンスの目的は、oag-mgmtユーザーアカウント内で現在利用可能なAccess Gateway Managementコンソールコマンドの一覧を提供することです。これらのコマンドを使用してAccess Gateway Managementを構成および監視できます。

Command Line Management Consoleでは以下のメニューが利用できます:

(missing or bad snippet)

初回ログイン

(missing or bad snippet)

トップに戻る

Network(ネットワーク)

Network(ネットワーク)メニューにはネットワークのステータスを確認したりネットワーク設定を変更するオプションが含まれています。

ネットワークコマンドの概要

  1. Manage network interfaces(ネットワークインターフェイスの管理):このサブメニューでAccess Gatewayアプライアンスのルーティングなど、ネットワークインターフェイスを管理します。
  2. Test network configuration(ネットワーク構成のテスト):このサブメニューで複数のWebサイトへの接続を試み、NGINX構成およびステータスを確認します。
  3. Edit /etc/hosts(/etc/hostsの編集):Access Gatewayアプライアンスの/etc/hostsファイルを編集できます。
  4. Setup NIC bonding(NICボンディングのセットアップ):スタティックネットワーク構成と同様のNICボンディング構成を行うサブメニューに進みます。
  5. Proxy settings(プロキシ設定):このサブメニューでAccess Gatewayアプライアンスのプロキシ接続をセットアップしたり、アプライアンスからプロキシ設定を削除したりします。
  6. Ping: 接続先ホストがAccess Gatewayアプライアンスから接続可能か判断します。
  7. Connectivity test(接続テスト): Access Gatewayアプライアンスや他のシステムとの間の接続を検証します。このツールを使用してバックエンドアプリケーションまたはサーバーがAccess Gatewayに到達できるか検証します。
  8. Manage DNS Settings(DNS設定の管理) - プライマリおよびセカンダリDNSサーバーなどのDNSを設定します。
  9. Manage Trusted Domains(信頼できるドメインの管理) - 信頼できるドメインの有効化、無効化、および表示を行います。
  10. s — 実行中の構成を表示:現在のAccess Gatewayアプライアンスの構成を表示します。
  11. v — 構成変更プランを表示:構成変更プランを表示します。
  12. c — 変更をシステムで確定:保存されていない変更をAccess Gatewayアプライアンスで確定します。
  13. r — ネットワーキングの再起動:Access Gatewayアプライアンスでネットワークサービスを再起動します。
  14. x — 終了:マネジメント コンソールを終了します。

トップに戻る

Services(サービス)

(missing or bad snippet)

サービスコマンドの概要

  1. NGINX:NGINX エージェントのマネジメントサブメニューを開きます。
  2. Access Gateway Admin:Access Gateway Adminマネジメントサブメニューを開きます。
  3. NTP:NTPマネジメントサブメニューを開きます。
  4. Session Cache(セッションキャッシュ):セッションキャッシュサブメニューを開きます。

トップに戻る

Kerberos

KerberosメニューではKerberosチケットをリスト表示したり破棄できます。

チケットの一覧を表示する場合、ソフトウェアは資格情報キャッシュまたはキータブファイルに格納されているKerberosプリンシパルとKerberosチケットを提供します。

ユーザーのアクティブなKerberos認証が含まれた資格情報キャッシュを上書きして削除することで、これを破棄できます。

3を押してKerberosサブメニューを選択します。

Kerberosコマンドの概要

  1. List(一覧):資格情報のキャッシュを一覧表示します。
  2. Destroy(破棄):すべての資格情報キャッシュを破棄します。
  3. Exit(終了):Kerberosサブメニューを終了します。

トップに戻る

Monitor(監視)

Monitor(監視)メニューでは Access Gatewayのログを表示できます。

4を押してMonitor(監視)サブメニューに進みます。

  1. Monitor Logs(ログを監視):監視ログを表示します。[ctrl][c]を入力して監視ログを終了します。
  2. Enable Debug(デバッグを有効化):すべてのサービスでデバッグを有効にします。
  3. Disable Debug(デバッグを無効化):すべてのサービスでデバッグを無効にします。
  4. Exit(終了):監視サブメニューを終了します。
注意

注意

実行中のAccess Gatewayシステムのデバッグを有効にすると、ログレベルがINFOからDEBUGに引き上げられ、生成されるログメッセージの数が大幅に増加します。
デバッグモニタリングの有効化は、アプリケーションおよびサービスをデバッグする場合のみに限定するべきです。デバッグモニタリングの無効化に失敗すると、ディスクの容量不足とシステム性能低下を引き起こすおそれがあります。システムまたはアプリケーションエラーを診断した後は、必ずデバックステータスを無効(INFO)に戻してください。

トップに戻る

System(システム)

System(システム)メニューでは、ホスト名の変更、パッケージのインストールや削除、アップデートの実行、Access Gatewayインスタンスのリブート、シャットダウン、 リセットが実施できます。

システムコマンドの概要

  1. Change Hostname(ホスト名を変更):Access Gatewayインスタンスのホスト名を変更します。
  2. High Availability Configuration(高可用性の構成): Access Gateway高可用性を構成して管理します。
  3. Install Package(パッケージをインストール):名前付きパッケージをインストールします。
  4. Remove Package(パッケージを削除):名前付きパッケージを削除します。
  5. Update(アップデート):システムをアップデートします。
  6. Reboot(リブート):システムをリブートします。
  7. Shutdown(シャットダウン):システムをシャットダウンします。
  8. Reset(リセット):システムのオリジナルのデフォルト設定にリセットします。

トップに戻る

Change Password(パスワードを変更)

Change Password(パスワードを変更)メニューでは、oag-mgmtユーザーのパスワードを変更できます。パスワードを問題なく変更するには、現在のパスワードを確認し、新規パスワードを入力/確定するよう求められます。

許容されるパスワードについてはAccess Gatewayパスワードポリシーをご覧ください。

  1. メインメニューで6を押してパスワードを変更します。

  2. oag-mgmtユーザーの現在のパスワードを入力します。

  3. 新しいパスワードを入力します。

  4. 新しいパスワードを確定します。

  5. パスワードが受け入れられた場合、システムに「パスワードのリセットに成功しました」メッセージが表示されます。パスワードが最小要件を満たさない場合はエラーが表示されます。

  6. Enterキーを押してメインメニューに戻ります。

トップに戻る

Change Web Console Password(Webコンソールのパスワードを変更)

Change Web Console Password(Webコンソールのパスワードを変更)メニューでは、Access Gateway Admin UIコンソールで管理者のパスワードを変更できます。パスワードを問題なく変更するには、現在のパスワードを確認し、新規パスワードを入力/確定するよう求められます。

許容されるパスワードについてはAccess Gatewayパスワードポリシーをご覧ください。

  1. メインメニューで7を押してパスワードを変更します。

  2. Admin UIコンソールの管理者ユーザーの現在のパスワードを入力します。

  3. 新しいパスワードを入力します。

  4. 新しいパスワードを確定します。

  5. パスワードが受け入れられた場合、システムに「パスワードのリセットに成功しました」メッセージが表示されます。パスワードが最小要件を満たさない場合はエラーが表示されます。

  6. Enterキーを押してメインメニューに戻ります。

トップに戻る

Support Connection(接続サポート)

(missing or bad snippet)

トップに戻る

Client certificate chains(クライアント証明書チェーン)

Client certificate chains(クライアント証明書チェーン)メニューのオプションでは、クライアントのCertificate Revocation List (CRL)(証明書失効リストの設定)を表示、追加、削除、その他管理できます。 詳しくは証明書チェーンの操作をご覧ください。

証明書チェーンの表示

  1. cを押して証明書チェーン管理メニューに進みます。
  2. 矢印を使用して証明書チェーンを選択します。
    i/キーを使用してリストを上下にスクロールします。
  3. Enterキーを押して選択した証明書を表示します。
  4. xを押してメインメニューに戻ります。

証明書チェーンを追加

  1. cを押して証明書チェーン管理メニューに進みます。
  2. aを押して証明書チェーンを追加します。
  3. 証明書をコマンドウィンドウに貼り付け、完了したら[Ctrl-d]を押します。
    メモ

    無効または有効期限の切れたチェーンはエラーとなり、読み込まれません。

  4. xを押してメインメニューに戻ります。

証明書チェーンを削除

(missing or bad snippet)

証明書チェーン全体を削除

  1. cを押して証明書チェーン管理メニューに進みます。
  2. 矢印を使用して証明書チェーンを選択します。
    i/kキーを使用してリストを上下にスクロールします。
  3. dキーを押して削除プロセスを開始します。
  4. 削除ポップアップメニューで、削除する証明書チェーンを表すインデックスを選択します。
  5. プロンプトが表示されたら、yを入力して削除を確定するか、nを押してキャンセルします。
  6. xを押してメインメニューに戻ります。

証明書チェーンの詳細を表示/非表示にする

表示/非表示メニューはトグルです。hを入力して証明書の詳細を非表示にするか、sを入力して表示します。

  1. cを押して証明書チェーン管理メニューに進みます。
  2. sを入力して詳細を表示するか、hを入力して詳細を非表示にします。

CRL設定を管理する

  1. cを押して証明書チェーン管理メニューに進みます。
  2. eを押してCertificate Revocation List (証明書失効リストの設定)の編集を開始します。
  3. CRLダウンロードの間隔を時間で入力します。デフォルトは6であり、最大24時間、最小は1時間です。
  4. CRLキャッシュの間隔を入力します。デフォルトは24、最大は72です。
  5. xを押してメインメニューに戻ります。

トップに戻る

Exit(終了)

Exit(終了)メニューオプションは、Access Gateway Managementコンソールを終了してメインのオペレーティングシステム ログインに戻ります。

トップに戻る