Access Gatewayを日常的に管理する

初期デプロイメントとアプリケーションの統合が終わったら、管理者は、モニタリングやロギングの構成などのタスクを日常的に実行しなければなりません。
次のリストには、一般的な日常の管理タスクが記載されています:

タスク 説明
Access GatewayサポートVPNを管理する サポートVPNは、選ばれたOktaサポート担当者が、オペレーティング システムレベルでAccess Gatewayインスタンスにアクセスする際に使用するメカニズムです。

「Oktaサポートアクセス」も参照してください。

バックアップと復元

Access Gateway構成のバックアップを作成します。バックアップを使用して構成を復元します。
Access Gatewayプロキシサーバーを構成する Access Gatewayサーバーを構成してプロキシを使用します。Access Gatewayインスタンスは、プロキシの構成後に再起動する必要があります。
ログフォワーダーを構成する ログフォワーダーを構成してAccess Gatewayと連携させます。「ロギングの管理」を参照してください。
高可用性を構成する Access Gatewayは、 Access Gatewayノードまたはインスタンスのクラスターを作成することによって高可用性をサポートします。
ログファイルのダウンロード Access Gatewayシステムログをダウンロードして展開します。
Access Gatewayを最新バージョンにアップグレードする

Access Gatewayを特定のバージョンにアップグレードする

Access Gatewayを最新バージョンまたは特定のバージョンにアップグレードします。
SSL/TLS終端の管理 TLS終端を構成します。「アプリケーション証明書の使用」および「証明書と証明書チェーンの管理」をご参照ください。
ネットワークインターフェイスを管理する 多くの場合、トラフィックを分類するために、ネットワークインターフェイスを作成し、ルーティングを構成します。
指標モニタリング 指標ベースのモニタリングを使用して、Access Gatewayをモニターします。「モニタリング」を参照してください。
信頼できるドメインを管理する 既知の信頼できるドメインを管理・表示します。
管理者の再指定を実行する 最新バージョンのAccess Gatewayを実行する管理者ノードを導入します。

あまり一般的ではないシステムタスク

タスク 説明
認証モジュールを管理する 認証モジュールを追加して、認証用の信頼できるセカンダリソースを確立する方法。Access GatewayOktaテナントに到達できない場合に有益です。

認証モジュールを使用することは非常にまれです。認証モジュールの実行前には、Oktaサポート担当者に相談することをご検討ください。

ローカルIDプロバイダーを管理する ローカルIDプロバイダーを追加します。Okta org IdPに到達できない場合に、ローカルIdPを使ってアプリケーションへのアクセスを提供できます。
SNMPモニタリングを管理する Simple Network Management Protocol(SNMP)のサポートを有効にする方法と、使用可能な機能について。

リファレンス