トラブルシューティングツール

これらのツールは、Access Gateway、Okta、アプリケーション、ネットワーク、およびブラウザーで発生する問題を調べて解決するために使用されます。

Ping

Pingは、インターネットプロトコル(IP)ネットワークでホストに到達可能かどうかを調べるために使用するコンピューターネットワーク管理ソフトウェアユーティリティです。発信元ホストから宛先となるコンピューターへメッセージが送信され、発信元にエコーバックされるまでの往復時間を測定します。

使用
ping <destination>

出力例

 root@Access Gateway ~]# ping example.oag.info PING localhost (192.168.0.211) 56(84) bytes of data. 64 bytes from example.oag.info (192.168.0.211): icmp_seq=1 ttl=64 time=0.033 ms . . . 64 bytes from example.oag.info (192.168.0.211): icmp_seq=5 ttl=64 time=0.048 ms ^C --- Access Gateway ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4479ms rtt min/avg/max/mdev = 0.033/0.042/0.048/0.006 ms  

エラー
宛先ホストから応答がない場合、多くのping実装環境には何も表示されないか、または定期的にタイムアウトの通知が表示されます。問題が示唆されるping出力の例:

  • H!N、または!P — ホスト、ネットワーク、またはプロトコルに到達できない

  • S — ソースルートに失敗

  • T — 応答時間をミリ秒または1/4メーター秒で表示(通常は1秒当たりの電話メートルまたはトラフィックコントロールミリ)

  • F —断片化が必要

  • Uまたは!W — 未知の宛先ネットワーク/ホスト

  • I — ソースホストが隔離されている

  • A — 宛先ネットワークとの通信が管理者によって禁止されている

  • Z — 宛先ホストとの通信が管理者によって禁止されている

  • Q — このToSでは、宛先ネットワークに到達できない

  • X — 通信が管理者によって禁止されている

  • V — ホストの優先順位違反

  • C — 優先順位のカットオフが有効

エラーの場合、宛先ホストまたは中間ルーターは「host unreachable(ホストに到達できない)」または「TTL exceeded in transit(転送中にTTL超過)」などのICMPエラーメッセージを返します。さらに、これらのメッセージには元のメッセージが最初の8バイト分(この場合、ソース抑制値を含むICMP Echoリクエストのヘッダー)含まれており、それによってpingユーティリティは応答を元のクエリと一致できます。

NS Lookup

nslookupは、ドメイン名システム(DNS)にクエリを実行してドメイン名、IPアドレスマッピング、その他固有のDNSレコードを取得するための、多くのコンピューターオペレーティングシステムで利用可能なネットワーク管理者用コマンドラインツールです。

使用
nslookup [-option] [name | -] [server]

利用可能なオプションについてはnslookup資料をご覧ください。

出力例

 [root@localhost ~]# nslookup www.okta.com Server: 10.0.1.1 Address: 10.0.1.1#53 Non-authoritative answer: www.okta.com canonical name = www.okta.com.cdn.cloudflare.net. Name: www.okta.com.cdn.cloudflare.net Address: 104.18.211.105 Name: www.okta.com.cdn.cloudflare.net Address: 104.18.212.105 
  Error:Here is sample output when nslookup fails to find the DNS record: [root@localhost ~]# nslookup unknown.server.com Server: 10.0.1.1 Address: 10.0.1.1#53 ** server can't find unknown.server.com: NXDOMAIN  

Telnet

telnetコマンドは、TELNETプロトコルを使用して別のホストと双方向通信するために使用されます。telnetコマンドプロンプト(telnet>)を出力するコマンドモードで開始します。

使用
telnet <host> <port>

接続が成功した場合の出力例

 [root@localhost ~]# telnet 192.168.0.211 443 Trying 192.168.0.211... Connected to gw-admin-gateway.info. Escape character is '^]'. ^C Connection closed by foreign host.`  

接続に失敗した場合の出力例

 [root@localhost ~]# telnet example.oag.info 445 Trying 192.168.0.211... telnet: connect to address 192.168.0.211: Connection refused  

この例では、ホストexample.oag.infoがポート445ではなくポート443をリッスンしています。

Windowsでtelnetが利用できない場合、以下の手順を使用して有効にできます:

  1. [Start(スタート)] → [Control Panel(コントロールパネル)]の順にクリックします。

  2. [Programs and Features(プログラムと機能)]をクリックします。

  3. [Turn Windows features on or off(Windows の機能の有効化または無効化)]をクリックします。

  4. In the [Windows Features(Windows機能)]ダイアログボックスで、[Telnet Client(Telnetクライアント)]オプションを選択します。

  5. [OK]をクリックします。システムが正しいファイルをインストールします。これは完了するまで数分かかります。

nc (netcat)ユーティリティはTCP、UDP、UNIX-ドメインソケットなど多くのタスクに使用されます。TCP接続を開き、UDPパケットを送信し、任意TCPおよびUDPポートをリッスンし、ポートをスキャンし、IPv4およびIPv6の両方で機能します。telnetと異なり、ncは十分にスクリプト化され、telnetのようにエラーを標準出力に送信するのではなく、エラーメッセージを標準エラーに分割します。

使用nc [options] <host> <port>

telnetと同様に、ncはホストが特定のポートをリッスンしているかどうか検証するために使用されます。

以下は接続に成功および失敗したの場合の出力例です:

接続に成功

 [root@Access Gateway ~]# nc -v -z -w 1 example.oag.info 443 Connection to example.oag.info 443 port [tcp/https] succeeded!  

接続に失敗

 [root@Access Gateway ~]# nc -v -z -w 1 example.oag.infoo 445 nc: connect to example.oag.info port 445 (tcp) failed: Connection refused  

ncはUnix、Linux、およびMacオペレーティングシステムのみで利用できます。

Access Gatewayサンプルヘッダーアプリケーション

Access Gatewayとバンドルで提供されるサンプルヘッダーアプリケーションは、環境の状態を検証して問題を特定するために使用されます。サンプルヘッダーアプリケーションを使用して以下のテストを実行することで、根本的原因を特定できます。

番号検証要素検証手順

1

Oktaとの接続

  1. Access Gatewayでアプリケーションを追加/編集します。

  2. Access GatewayがOktaとの接続に失敗するとアプリケーションを作成/保存できません。

2

Okta APIトークン

  1. Access Gatewayでアプリケーションを追加/編集します。

  2. Okta APIキーがアクティブでない場合、Access Gatewayがエラーを報告します。

3

Okta属性

  1. Access Gatewayでサンプルヘッダーアプリを追加/編集します。

  2. [Attribute(属性)]タブに必要な属性を追加し、ヘッダーに引き渡します。

  3. サンプルヘッダーアプリを開き、属性の値を検証します。

4

Access Gateway

  1. サンプルヘッダーアプリケーションを開きます。

  2. これはユーザーを認証用にOktaにリダイレクトします(Oktaセッションが存在せず、ポリシーがアプリを保護するよう設定されている場合)。

  3. アプリケーションフローの不一致が、環境の問題をポイントします。

5

Oktaのアプリケーション

これは2つの方法でテストできます。

Oktaのアプリケーションチクレット:

  1. Oktaにサインインします。

  2. アプリケーションのチクレットをクリックします。

  3. ユーザーがアプリケーションにリダイレクトされるはずです。そうでない場合、環境に問題があります。

Access GatewayのアプリケーションURL:

  1. Access Gateway Admin UIコンソールにサインインします。

  2. [Applications(アプリケーション)]タブに進みます。

  3. [Goto Application(アプリケーションに進む)]ボタンを右クリックします。

  4. ChromeまたはFirefoxを使用している場合、[Copy link address(リンクアドレスをコピー)]をクリックします。Safariの場合、[Copy Link(リンクをコピー)]をクリックします。Internet Explorerの場合は[Copy shortcut(ショートカットのコピー)]をクリックします。

  5. URLをアドレスバーにペーストしてEnterキーを押します。

  6. これで、アプリケーションに進む前に認証のためにOktaにリダイレクトされます。認証後にアプリケーションに進まない場合、環境に問題があります。

6

Access Gatewayのアプリケーション

  1. ブラウザーウィンドウで、アプリケーション用にAccess Gateway Admin UIコンソールで構成されたパブリックURLを開きます。

  2. これで、アプリケーションに進む前に認証のためにOktaにリダイレクトされます。認証後にアプリケーションに進まない場合、環境に問題があります。