Access Gatewayプロキシサーバーを設定する
ここでは、Access Gatewayのプロキシの設定方法について説明します。
ワーカーノードは、HTTPSを介して管理者ノードから情報を取得します。次のトラフィックは、プロキシ経由でルーティングされます。
- IDプロバイダーとの通信。
- サポートVPN接続との通信。
- YUMレポジトリとの通信。
プロキシの設定または設定解除を行ったときは、システムを再起動する必要があります。十分な再起動ダウンタイムが考慮されていることを確認してください。
Access GatewayはSSL暗号化をサポートしません。
はじめに
Access Gatewayのプロキシを設定するには、ノード、ワーカー、管理者ノードを次の方法で事前にセットアップする必要があります。
- ノードを同期させるときは、すべてのノードがプロキシバイパス内にある必要があります。
- ワーカーノードは、管理者ノードがプロキシバイパス内にあることを必要とします。
- 管理者ノードは、ワーカーノードがプロキシバイパス内にあることを必要とします。
Access Gatewayのプロキシを設定する
-
Access Gateway管理コンソールにサインインします。
ssh oag-mgmt@adminを使用するか、仮想環境(例:Oracle VirtualBox)の場合は、その環境が提供するコマンドウィンドウを使用します。
ユーザー名:oag-mgmt パスワード: <default-password>Access Gateway 管理者コンソールに初めてサインインする場合、デフォルトパスワードを変更する必要があります。「Access Gateway 管理者コンソールに初めてサインインする」をご参照ください。
- [1-Network(ネットワーク)]を入力します。
- [5-Proxy settings(プロキシ設定)]を入力します。すべてのプロキシ関連コマンドの完全なリストについては、「プロキシの設定」を参照してください。
- [1 - Set proxy(プロキシを設定)]または[2 - Unset proxy(プロキシの設定解除)]を選択します。Ctrl+cを押すと、いつでも中止できます。
プロキシを設定するには:
- プロキシホストを入力:<プロキシのホスト名>または<プロキシのIPアドレス>
- プロキシポートを入力:<プロキシがリストされているポート>
- プロキシのバイパスが必要なホストを入力:<プロキシをバイパスするホストのカンマ区切りリスト>
- 決定する場合はYを入力し、キャンセルする場合はNを入力します。
プロキシ設定を解除するには:
- プロキシの設定を解除する場合はy、キャンセルする場合はNを入力します。
- xを入力して[Proxy settings(プロキシの設定)]メニューに戻ります。
- xを入力して[Network(ネットワーク)]メニューに戻ります。
- xを入力してメインメニューに戻ります。
- [5-システム]を入力します。
- [5- Reboot(再起動)]を入力します。
- [y]を入力して再起動を確定します。
高可用性クラスター:すべてのクラスターメンバーでこのプロセスを繰り返します。