Okta Privileged Accessのポート要件
サーバーリソースへのアクセスを提供するには、トラフィックが複数のネットワークポートを通過できるようにする必要があります。
Okta Privileged Accessクライアント
| ポート | 説明 |
|---|---|
| 22 | サーバーへの送信SSH接続に使用されます。 |
| 443 | OktaとOkta Privileged Accessプラットフォームへの送信接続に使用されます。 |
| 4421 | サーバーへの送信RDP接続に使用されます。 |
| 7234 | Okta Privileged Accessゲートウェイへの送信接続に使用されます。 |
Okta Privileged Accessサーバーエージェント
デフォルトポートは、サーバーエージェントの構成ファイルで変更できます。「Okta Privileged Accessサーバーエージェントを構成する」を参照してください。
| ポート | 説明 |
|---|---|
| 22 | 受信SSH接続に使用されます。 |
| 443 | OktaとOkta Privileged Accessプラットフォームへの送信接続に使用されます。 |
| 3389 | RDPループバックのためにWindowsサーバーでローカルに使用されます。公開する必要はありません。 |
| 4421 |
オンデマンドユーザーのプロビジョニングを支援するための受信接続に使用されます。クライアントはまず、SSH接続のためにポート4421を使ってサーバーに接続し、その接続が終了すると、ポート22に新しい接続が確立されます。 Windowsサーバーでは、このポートは3389番ポートへのプロキシRDPセッションにも使用されます。 「 Okta Privileged Accessアカウント」を参照してください。 |
Okta Privileged Accessゲートウェイ
デフォルトポートは、ゲートウェイの構成ファイルで変更できます。「Okta Privileged Accessゲートウェイを構成する」を参照してください。
| ポート | 説明 |
|---|---|
| 443 | OktaとOkta Privileged Accessプラットフォームへの送信接続に使用されます。 セッションキャプチャのログがクラウドバケットに格納される場合、AWSへの送信接続にも使用されます。セッションの記録を参照してください。 |
| 7234 | Okta Privileged Accessクライアントからの受信接続に使用されます。 |
プロキシ情報
ネットワークトラフィックを制限するために、Webプロキシを利用している、またはディープパケットインスペクションを実行しているOrganizationでは、Okta Privileged Accessに関する問題が生じる場合があります。Okta Privileged Accessが正常に動作できるように、以下の特定の例外を追加する必要があります。
| 特性 | 値 |
|---|---|
| Okta Privileged Accessのドメイン |
Okta Privileged Accessのドメイン全体へのアクセスを許可できます。これは最も単純な方法であり、Okta Privileged Accessへのすべてのトラフィックが確実にプロキシを通過するようになります。
|
| Okta Privileged Accessのサブドメイン |
Okta Privileged Accessの特定のサブドメインへのアクセスを許可できます。
|
| Okta Privileged Accessサーバーエージェント文字列 |
特定のユーザー文字列に基づいてアクセスを許可できます。チームはOkta Privileged Accessの具体的なバージョンに基づいて次の値を変更する必要があります。
|
| TLSの最小バージョン |
TLS 1.2以降
|
| SSLインスペクション(MITM) | Okta Privileged Accessは、Okta Privileged Accessプラットフォーム、クライアント、サーバー間の通信を可能にするために証明書ピンニングを使用します。SSLインスペクションの制限に対処するために、 Okta Privileged Accessのドメイン(pam.oktapreview.com)へのトラフィックを許可することを検討する必要があります。 |
関連項目