Access Gatewayプロキシサーバーを設定する
ここでは、Access Gatewayのプロキシの設定方法について説明します。
ワーカーノードは、HTTPSを介して管理者ノードから情報を取得します。次のトラフィックは、プロキシ経由でルーティングされます。
- IDプロバイダーとの通信。
- YUMリポジトリとの通信。
- Okta orgのURL(
<your-org>-admin.okta.com)へのアクセス。このURLがSSL復号化から除外されていることを確認します。
注:
プロキシの設定または設定解除を行ったときは、システムを再起動する必要があります。十分な再起動ダウンタイムを確保します。
注:
Access GatewayはSSL暗号化をサポートしません。
開始する前の確認事項
Access Gatewayのプロキシを設定する前に、ノード、ワーカー、管理者ノードを次の方法で構成します。
- ノードを同期させるときは、すべてのノードがプロキシバイパス内にある必要があります。
- ワーカーノードは、管理者ノードがプロキシバイパス内にあることを必要とします。
ha-admin.service.oagホストのバイパスプロキシを設定します。これは、Access Gatewayが高可用性のデプロイメントに使用する内部ホストです。 - 管理者ノードは、ワーカーノードがプロキシバイパス内にあることを必要とします。
Access Gatewayのプロキシを設定する
-
Access Gateway管理コンソールにサインインします。
ssh oag-mgmt@adminを使用します。仮想環境(例:Oracle VirtualBox)の場合は、その環境が提供するコマンドウィンドウを使用します。Username: oag-mgmt Password: <default-password>Access Gateway管理コンソールに初めてサインインした際に、デフォルトパスワードを変更します。初回サインイン:Access Gateway管理コンソールを参照してください。
- [1 - ネットワーク(1)を入力します。
- [5 - プロキシ設定( Proxy settings)]を入力します。すべてのプロキシ関連コマンドの完全なリストについては、プロキシの設定(Proxy settings)を参照してください。
- 1 - プロキシを設定(Set proxy)または2 - プロキシの設定解除(Unset proxy)を選択します。Ctrl+cを押すと、いつでもキャンセルできます。
- プロキシを設定する場合は、次のオプションを構成します。
- プロキシホストを入力(Enter proxy host):プロキシのホスト名またはプロキシのIPアドレスを入力します。
- プロキシポートを入力(Enter proxy port):プロキシがリッスンするポート番号を入力します。
- プロキシのバイパスが必要なホストを入力(Enter hosts that need to bypass proxy):プロキシをバイパスするホストのカンマ区切りリストを入力します。
- 決定する場合はY(y)を入力し、キャンセルする場合はNを入力します。
- プロキシの設定を解除する場合はy、キャンセルする場合はNを入力します。
- プロキシを設定する場合は、次のオプションを構成します。
- xを入力してプロキシの設定(Proxy settings)メニューに戻ります。
- xを入力してネットワーク(Network)メニューに戻ります。
- xを入力してメインメニューに戻ります。
- 5 - システム(System)を入力します。
- 5 - 再起動(Reboot)を入力します。
- yを入力して再起動を確定します。
注:
すべての高可用性クラスターメンバーでこの手順を繰り返します。