Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニュー
Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューを使用することで、ネットワークのステータスを確認し、ネットワーク設定を変更することができます。
メインメニューの1を押して Access Gateway Network Setup(Access Gatewayネットワークセットアップ)メニューに進みます。
ネットワークコマンド
- ネットワークインターフェイスの管理(Manage network interfaces):Access Gatewayアプライアンスのルーティングなど、ネットワークインターフェイスを管理します。
- ネットワーク構成のテスト:複数のWebサイトへの接続を試行してNGINXの構成とステータスを確認します。
- /etc/hostsの編集:Access Gatewayアプライアンス上の
/etc/hostsファイルを編集します。 - NICボンディングのセットアップ:静的ネットワーク構成と同様のNICボンディング構成を行います。
- プロキシ設定:Access Gatewayアプライアンスのプロキシ接続をセットアップしたり、アプライアンスからプロキシの構成を削除したりします。
- Ping:このコマンドは、Access Gatewayアプライアンスから宛先ホストにアクセスできるかどうかを判断します。
- 接続テスト:このテストは、Access Gatewayアプライアンスと他の任意のシステムとの間の接続を検証します。このツールを使用して、バックエンドアプリまたはサーバーがAccess Gatewayにアクセスできることを検証します。
- DNS設定の管理(Manage DNS settings):第1および第2DNSサーバーを構成します。
- 構成変更プランを表示:構成変更プランを表示します。
- DNSルックアップ: 指定したホスト名のDNSルックアップを実行します。
- 接続テスト(cURL):cURLを使って接続を検証します。
- 信頼できるドメインの管理(Manage Trusted Domains):信頼できるドメインの有効化、無効化、表示を行います。
- 実行中の構成を表示:Access Gatewayアプライアンスの現在の構成を表示します。
- 変更をシステムで確定(Commit changes to system):保存されていない変更をAccess Gatewayアプライアンスで確定します。
- ネットワーキングの再起動:Access Gatewayアプライアンスでネットワークサービスを再起動します。
- 終了:Access Gateway管理コンソールを終了します。
ネットワークインターフェイスを管理する
ネットワークインターフェイスの管理(Manage network interfaces)サブメニューでは、次のタスクを実行できます。
- インターフェイスのDHCP管理のセットアップ。
- インターフェイスからIPアドレスを割り当てまたは削除。
- インターフェイスからルートを割り当てまたは削除。
ネットワークインターフェイスの管理(Manage network interfaces)サブメニューを使って行ったネットワーキングのすべての変更は、直ちに有効になりますが、変更をシステムで確定(Commit changes to system)メニュー項目を使って確定するまで永続化されません。
- Access Gateway管理コンソールで、1 - ネットワークインターフェイスの管理(1 - Manage network interfaces)を押して Access Gatewayネットワークセットアップ(Network Setup)メニューに入ります。
- 管理するネットワークインターフェイスの番号を押します。
- 静的IPアドレスを割り当てるにはaを押します。インターフェイスにすでに静的IPアドレスがあるか、DHCPで割り当てられたアドレスがある場合、このオプションは使用できません。
- IPアドレスを入力し、Enterを押します。
- アドレスのネットマスクを4桁の16進数で入力し、Enterを押します。
- 静的IPアドレスのゲートウェイアドレスを入力し、Enterを押します。Access Gateway管理コンソールに確認メッセージが表示されます。
- 変更内容で続行するには、cを押します。
- インターフェイスのDHCPを設定するにはdを押します。
- yを押します。
ネットワーク構成のテスト
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの2を押します。
- システムは
https://www.okta.comへの接続を試行してステータスを表示します。Enterを押して続行します。 - システムはNGINX構成を確認してステータスを表示します。Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
/etc/hostsの編集
/etc/hostsファイルは、静的に割り当てられたホスト名の構成に使用されます。管理者は、特定のホスト名のDNSアドレスをオーバーライドするか、/etc/hostsにエントリを追加してDNSに存在しないホストのアドレスを指定できます。これにより、Okta Access Gatewayは適切なホストに接続できます。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの3を押します。hostsファイル内の現在のエントリが行番号で表示されます。
- 新しいエントリを追加するには、aを押します。
- エントリの追加は標準フォーマットに従って行います。
- エントリを削除するには、dを押して削除するエントリに対応する行番号を入力します。
- cを押してホストファイルへの変更を確定します。
- xを押して Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
NICボンディングのセットアップ
NICボンディングは、2つのイーサネットポートを、ボンディングされた仮想ポートとして組み合わせるプロセスです。通常、NICボンディングは、単一のポート上に単一のネットワーク接続を飽和させるのに十分なトラフィックがある場合に使用されます。
- Access Gateway管理コンソールで、1 - ネットワークインターフェイスの管理(1 - Manage network interfaces)を押して Access Gatewayネットワークセットアップ(Network Setup)メニューに入ります。
- 5を押してNICボンディングをセットアップします。
- IPアドレスを入力し、Enterを押します。
- ネットマスクの値を入力し、Enterを押します。
- デフォルトゲートウェイの値を入力し、Enterを押します。
- 第1DNSサーバーの値を入力し、Enterを押します。
- 第2DNSサーバーの値を入力し、Enterを押します。
- 検索ドメインアドレスを入力し、Enterを押します。
- cを押して変更をコミットします。
- ネットワークの構成をレビューします。変更内容を確認するには、yを押してからEnterを押します。変更内容を破棄し、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻るには、nを押してからEnterを押します。
- 変更が完了したら、任意のキーを押して Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
プロキシ設定
プロキシの設定
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの5を押します。
- 1を押してプロキシを構成します。
- プロキシのホスト名を入力し、Enterを押します。
- プロキシポートを入力し、Enterを押します。
- 必要に応じてプロキシのユーザー名を入力し、Enterを押します。
- 必要に応じてプロキシのパスワードを入力し、Enterを押します。
- プロキシをバイパスする必要があるホスト名を入力します(カンマ区切り)。
- プロキシ設定を確定する場合はy、処理を中断する場合はNを押します。
- Enterを押してプロキシメニューに戻り、もう一度Enterを押して Access Gatewayネットワークセットアップ(Network Setup)のメインメニューに戻ります。
プロキシの設定解除
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの5を押します。
- 2を押してプロキシ構成を削除します。
- yを押して確定します。
- Enterを押してプロキシメニューに戻り、もう一度Enterを押して Access Gatewayネットワークセットアップ(Network Setup)のメニューに戻ります。
Ping
Pingオプションは、Access Gatewayアプライアンスから宛先ホストにアクセスできるかどうかを確認します。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの6を押します。
- pingの対象となる宛先ホストのホスト名またはIPアドレスを入力し、Enterを押します。システムにpingの結果が表示されます。
- Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)のメインメニューに戻ります。
接続テスト
このテストは、Access Gatewayアプライアンスと他の任意のシステムとの間の接続を検証します。また、Access Gatewayアプライアンスからバックエンドアプリまたはサーバーにアクセスできるかどうかも検証できます。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの7を押します。
- テストするマシンのホスト名またはIPアドレスを入力し、Enterを押します。
- テストするポート番号を入力し、Enterを押します。システムに接続結果が表示されます。
- Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
DNS設定を管理する
DNS設定の管理(Manage DNS Setting)サブメニューは、ドメイン名サーバーの追加、削除、変更、およびドメインの検索に使用されます。
- Access Gateway管理コンソールで、1 - ネットワークインターフェイスの管理(1 - Manage network interfaces)を押して Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューを開きます。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの8を押します。現在のDNSネームサーバー設定が表示されます。
- xを押して終了し、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
DNSサーバーの管理
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの1を押します。DNSサーバーリストが表示されます。
- 第1DNSサーバーを設定するには、1を押します。
- 第2DNSサーバーを設定するには、2を押します。
- 第3DNSサーバーを設定するには、3を押します。 注:
DNSサーバーが設定されていない状態で第2または第3DNSサーバーを設定をすると、それが第1DNSサーバーに設定されます。
第1DNSサーバーのIPアドレスは空白にできませんが、第2および第3DNSサーバーは省略できます。
- 選択したDNSサーバーのIPアドレスを入力し、Enterを押します。更新されたDNSサーバーリストが表示されます。
- xを押して終了し、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
検索ドメインの管理
Access Gatewayは最大で6つの検索ドメインをサポートします。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの2を押します。検索ドメインのリストが表示されます。
- 検索ドメインを追加するには、aを押します。
- 新しい検索ドメインを入力し、Enterを押します。
- 新しい検索ドメインが追加され、最新のリストが表示されます。
- 既存の検索ドメインを削除するには、rを押します。既存の検索ドメインのリストが表示されます。
- 削除する検索ドメインに関連付けられている番号を入力します。
- 検索ドメインが削除され、最新のリストが表示されます。
信頼できるドメインを管理する
このメニューは、信頼できるドメインの有効化、無効化、表示に使用されます。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューの9を押します。
- xを押して終了し、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
信頼できるドメインを有効化または無効化する
シングルログアウトを使用する場合、信頼できるドメインが有効かどうかを検証します。そうでない場合、シングルログアウトは失敗します。「アプリケーション動作を定義する」の「ログアウト」を参照してください。
- 1を押すと、 信頼できるドメインの有効化/無効化(Enable/Disable trusted domain)オプションが切り替わります。信頼できる各ドメインのステータスが表示されます。
- xを押して終了します。信頼できるドメインの管理(Manage Trusted Domains)メニューが表示されます。
信頼できるドメインを表示する
- 信頼できるドメインのリストを表示するには、2を押します。注:
表示オプションは存在しますが、無効化されている信頼済みドメインを表示しようとすると警告が表示されます。
- xを押して終了します。信頼できるドメインの管理(Manage Trusted Domains)メニューが表示され、信頼できるドメインの現在のステータスが表示されます。
実行中の構成を表示する
インターフェイス、DNS、ルーティング、ホストファイルの内容など、現在の構成の詳細を表示します。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューのsを押します。
- Enterを押すと、実行中の構成の詳細が表示されます。
- Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
構成変更プランを表示する
インターフェイス、DNS、ルーティング、ホストファイルの内容など、現在の構成の詳細を表示します。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューのvを押します。
- Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
DNSルックアップ
指定したホスト名のDNSルックアップを実行します。
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューのdを押します。
- ルックアップするホスト名またはIPアドレスを入力します。
- DNSサーバーのホスト名またはIPアドレスを入力します。
- Enterを押すと、検索が開始されます。
- Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
接続テスト(cURL)
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューのuを押します。
- 接続をテストするURLを入力します。
- Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
変更をシステムで確定
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューのcを押します。
- 確定する場合はy、変更を無視する場合はnを押します。
- Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。
ネットワーキングの再起動
- Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューのrを押します。
- ネットワーキングが再起動します。
- Enterを押して、 Access Gatewayネットワークセットアップ(Access Gateway Network Setup)メニューに戻ります。