Access Gateway Network Setup(Access Gatewayネットワークセットアップ)メニュー
Access Gateway Network Setup(Access Gatewayネットワークセットアップ)メニューを使用することで、ネットワークのステータスを確認し、ネットワーク設定を変更することができます。
[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに進むには、メインメニューの[1]を押します。
ネットワークコマンド
- ネットワークインターフェイスの管理:Access Gatewayアプライアンスのルーティングなど、ネットワークインターフェイスを管理します。
- ネットワーク構成のテスト:複数のWebサイトへの接続を試行してNGINXの構成とステータスを確認します。
- /etc/hostsの編集:Access Gatewayアプライアンス上の/etc/hostsファイルを編集します。
- NICボンディングのセットアップ:静的ネットワーク構成と同様のNICボンディング構成を行います。
- プロキシ設定:Access Gatewayアプライアンスのプロキシ接続をセットアップしたり、アプライアンスからプロキシの構成を削除したりします。
- Ping:このコマンドは、Access Gatewayアプライアンスから宛先ホストにアクセスできるかどうかを判断します。
- 接続テスト:このテストは、Access Gatewayアプライアンスと他の任意のシステムとの間の接続を検証します。このツールを使用して、バックエンドアプリまたはサーバーが Access Gatewayにアクセスできることを検証します。
- DNS設定の管理:第1および第2DNSサーバーを構成します。
- 構成変更プランを表示: 構成変更プランを表示します。
- DNSルックアップ: 指定したホスト名のDNSルックアップを実行します。
- 接続テスト(cURL):cURLを使って接続を検証します。
- 信頼できるドメインの管理:信頼できるドメインの有効化、無効化、表示を行います。
- 実行中の構成を表示:Access Gatewayアプライアンスの現在の構成を表示します。
- 変更をシステムで確定:保存されていない変更をAccess Gatewayアプライアンスで確定します。
- ネットワーキングの再起動:Access Gatewayアプライアンスでネットワークサービスを再起動します。
- 終了:Access Gateway管理者コンソールを終了します。
ネットワークインターフェイスの管理
[Manage network interfaces(ネットワークインターフェイスの管理)]サブメニューでは、次のタスクを実行できます。
- インターフェイスのDHCP管理のセットアップ。
- インターフェイスからIPアドレスを割り当てまたは削除。
- インターフェイスからルートを割り当てまたは削除。
[Manage network interfaces(ネットワークインターフェイスの管理)]サブメニューを使って行ったネットワーキングのすべての変更は、直ちに有効になりますが、[Commit changes to system(変更をシステムで確定)]メニュー項目を使って確定するまで永続化されません。
- Access Gateway管理者コンソールで[1 - Manage network interfaces(ネットワークインターフェイスの管理)]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに進みます。
- 管理するネットワークインターフェイスの番号を押します。
- 静的IPアドレスを割り当てるには[a]を押します。インターフェイスにすでに静的IPアドレスがあるか、DHCPで割り当てられたアドレスがある場合、このオプションは使用できません。
- IPアドレスを入力し、[Enter]を押します。
- アドレスのネットマスクを4桁の16進数で入力し、[Enter]を押します。
- 静的IPアドレスのゲートウェイアドレスを入力し、[Enter]を押します。Access Gateway管理コンソールに確認メッセージが表示されます。
- 変更内容で続行するには、[c]を押します。
- インターフェイスのDHCPを設定するには[d]を押します。
- [y]を押します。
ネットワーク構成のテスト
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[2]を押します。
- システムはhttps://www.okta.comへの接続を試行してステータスを表示します。[Enter]を押して続行します。
- システムはNGINX構成を確認してステータスを表示します。[Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
/etc/hostsの編集
/etc/hostsファイルは、静的に割り当てられたホスト名の構成に使用されます。管理者は、特定のホスト名のDNSアドレスをオーバーライドするか、/etc/hostsにエントリを追加してDNSに存在しないホストのアドレスを指定できます。これにより、Okta Access Gatewayは適切なホストに接続できます。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[3]を押します。hostsファイル内の現在のエントリが行番号で表示されます。
- 新しいエントリを追加するには、[a]を押します。
- エントリの追加は標準フォーマットに従って行います。
- エントリを削除するには、[d]を押して削除するエントリに対応する行番号を入力します。
- [c]を押してホストファイルへの変更を確定します。
- [x]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
NICボンディングのセットアップ
NICボンディングは、2つのイーサネットポートを、ボンディングされた仮想ポートとして組み合わせるプロセスです。通常、NICボンディングは、単一のポート上に単一のネットワーク接続を飽和させるのに十分なトラフィックがある場合に使用されます。
- Access Gateway管理者コンソールで[1 - Manage network interfaces(ネットワークインターフェイスの管理)]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに進みます。
- [5]を押してNICボンディングをセットアップします。
- IPアドレスを入力し、[Enter]を押します。
- ネットマスクの値を入力し、[Enter]を押します。
- デフォルトゲートウェイの値を入力し、[Enter]を押します。
- 第1DNSサーバーの値を入力し、[Enter]を押します。
- 第2DNSサーバーの値を入力し、[Enter]を押します。
- 検索ドメインアドレスを入力し、[Enter]を押します。
- [c]を押して変更をコミットします。
- ネットワークの構成をレビューします。変更内容を確認するには、[y]を押してから[Enter]を押します。変更内容を破棄して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻るには、[n]を押してから[Enter]を押します。
- 変更が完了したら、任意のキーを押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
プロキシ設定
プロキシの設定
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[5]を押します。
- [1]を押してプロキシを構成します。
- プロキシのホスト名を入力し、[Enter]を押します。
- プロキシポートを入力し、[Enter]を押します。
- 必要に応じてプロキシのユーザー名を入力し、[Enter]を押します。
- 必要に応じてプロキシのパスワードを入力し、[Enter]を押します。
- プロキシをバイパスする必要があるホスト名を入力します(カンマ区切り)。
- プロキシ設定を確定する場合は[y]、処理を中断する場合は[N]を押します。
- [Enter]を押してプロキシメニューに戻り、もう一度[Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]のメインメニューに戻ります。
プロキシの設定解除
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[5]を押します。
- [2]を押してプロキシ構成を削除します。
- [y]を押して確定します。
- [Enter]を押してプロキシメニューに戻り、もう一度[Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
Ping
Pingオプションは、Access Gatewayアプライアンスから宛先ホストにアクセスできるかどうかを確認します。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[6]を押します。
- pingの対象となる宛先ホストのホスト名またはIPアドレスを入力し、[Enter]を押します。システムにpingの結果が表示されます。
- [Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]のメインメニューに戻ります。
接続テスト
このテストは、Access Gatewayアプライアンスと他の任意のシステムとの間の接続を検証します。また、Access Gatewayアプライアンスからバックエンドアプリまたはサーバーにアクセスできるかどうかも検証できます。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[7]を押します。
- テストするマシンのホスト名またはIPアドレスを入力し、[Enter]を押します。
- テストするポート番号を入力し、[Enter]を押します。システムに接続結果が表示されます。
- [Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
DNS設定の管理
[Manage DNS Setting(DNS設定の管理)]サブメニューは、ドメイン名サーバーの追加、削除、変更、およびドメインの検索に使用されます。
- Access Gateway管理者コンソールで[1 - Manage network interfaces(ネットワークインターフェイスの管理)]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューを表示します。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの8を押します。現在のDNSネームサーバー設定が表示されます。
- [x]を押して終了し、[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
DNSサーバーの管理
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[1]を押します。DNSサーバーリストが表示されます。
- 第1DNSサーバーを設定するには、[1]を押します。
- 第2DNSサーバーを設定するには、[2]を押します。
- 第3DNSサーバーを設定するには、[3]を押します。
DNSサーバーが設定されていない状態で第2または第3DNSサーバーを設定をすると、それが第1DNSサーバーに設定されます。
第1DNSサーバーのIPアドレスは空白にできませんが、第2および第3DNSサーバーは省略できます。
- 選択したDNSサーバーのIPアドレスを入力し、[Enter]を押します。更新されたDNSサーバーリストが表示されます。
- [x]を押して終了し、[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
検索ドメインの管理
Access Gatewayは最大で6つの検索ドメインをサポートします。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[2]を押します。検索ドメインのリストが表示されます。
- 検索ドメインを追加するには、[a]を押します。
- 新しい検索ドメインを入力し、[Enter]を押します。
- 新しい検索ドメインが追加され、最新のリストが表示されます。
- 既存の検索ドメインを削除するには、[r]を押します。既存の検索ドメインのリストが表示されます。
- 削除する検索ドメインに関連付けられている番号を入力します。
- 検索ドメインが削除され、最新のリストが表示されます。
信頼できるドメインを管理する
このメニューは、信頼できるドメインの有効化、無効化、表示に使用されます。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[9]を押します。
- [x]を押して終了し、[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
信頼できるドメインを有効化または無効化する
シングルログアウトを使用する場合、信頼できるドメインが有効かどうかを検証します。そうでない場合、シングルログアウトは失敗します。「アプリケーション動作を定義する」の「ログアウト」を参照してください。
- [1]を押すと、 [Enable/Disable trusted domain(信頼できるドメインの有効化/無効化)]オプションが切り替わります。信頼できる各ドメインのステータスが表示されます。
- [x]を押して終了します。[Manage Trusted Domains(信頼できるドメインの管理)]メニューが表示されます。
信頼できるドメインを表示する
- 信頼できるドメインのリストを表示するには、[2]を押します。
表示オプションは存在しますが、無効化されている信頼できるドメインを表示しようとすると警告が表示されます。
- [x]を押して終了します。[Manage Trusted Domains(信頼できるドメインの管理)]メニューが表示され、信頼できるドメインの現在のステータスが表示されます。
実行中の構成を表示する
インターフェイス、DNS、ルーティング、ホストファイルの内容など、現在の構成の詳細を表示します。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[s]を押します。
- [Enter]を押すと、実行中の構成の詳細が表示されます。
- [Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
構成変更プランを表示する
インターフェイス、DNS、ルーティング、ホストファイルの内容など、現在の構成の詳細を表示します。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[v]を押します。
- [Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
DNSルックアップ
指定したホスト名のDNSルックアップを実行します。
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[d]を押します。
- ルックアップするホスト名またはIPアドレスを入力します。
- DNSサーバーのホスト名またはIPアドレスを入力します。
- [Enter]を押すと、検索が開始されます。
- [Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
接続テスト(cURL)
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[u]を押します。
- 接続をテストするURLを入力します。
- [Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。
変更をシステムで確定
- [Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューの[c]を押します。
- 確定する場合は[y]、変更を無視する場合は[n]を押します。
- [Enter]を押して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]メニューに戻ります。