Access Gatewayプロキシサーバーを設定する

ここでは、Access Gatewayのプロキシの設定方法について説明します。

ワーカーノードは、HTTPSを介して管理者ノードから情報を取得します。次のトラフィックは、プロキシ経由でルーティングされます。

  • IDプロバイダーとの通信。
  • YUMリポジトリとの通信。

プロキシの設定または設定解除を行ったときは、システムを再起動する必要があります。十分な再起動ダウンタイムが考慮されていることを確認してください。

Access GatewayはSSL暗号化をサポートしません。

はじめに

Access Gatewayのプロキシを設定するには、ノード、ワーカー、管理者ノードを次の方法で事前にセットアップする必要があります。

  • ノードを同期させるときは、すべてのノードがプロキシバイパス内にある必要があります。
  • ワーカーノードは、管理者ノードがプロキシバイパス内にあることを必要とします。
  • 管理者ノードは、ワーカーノードがプロキシバイパス内にあることを必要とします。

Access Gatewayのプロキシを設定する

  1. Access Gateway管理コンソールにサインインします。

    ssh oag-mgmt@adminを使用するか、仮想環境(例:Oracle VirtualBox)の場合は、その環境が提供するコマンドウィンドウを使用します。

    ユーザー名:oag-mgmt パスワード: <default-password>

    Access Gateway管理コンソールに初めてサインインする場合、デフォルトパスワードを変更する必要があります。「初回サインイン:Access Gateway管理コンソール」を参照してください。

  2. [1 - ネットワーク]を入力します。
  3. 5 - Proxy settings(プロキシ設定)を入力します。すべてのプロキシ関連コマンドの完全なリストについては、「プロキシの設定」を参照してください。
  4. 1 - Set proxy(プロキシを設定)または2 - Unset proxy(プロキシの設定解除)を選択します。Ctrl+cを押すと、いつでも中止できます。

    プロキシを設定するには:

    • Enter proxy host(プロキシホストを入力):<プロキシのホスト名>または<プロキシのIPアドレス>
    • Enter proxy host(プロキシホストを入力):<プロキシがリストされているポート>
    • Enter hosts that need to bypass proxy(プロキシのバイパスが必要なホストを入力):<プロキシをバイパスするホストのカンマ区切りリスト>
    • 決定する場合は[Y]を入力し、キャンセルする場合は[N]を入力します。

    プロキシ設定を解除するには:

    • プロキシの設定を解除する場合は[y]、キャンセルする場合は[N]を入力します。
  5. [x]を入力して[Proxy settings(プロキシの設定)]メニューに戻ります。
  6. [x]を入力して[Network(ネットワーク)]メニューに戻ります。
  7. [x]を入力してメインメニューに戻ります。
  8. 5 - System(システム)を入力します。
  9. 5 - Reboot(再起動)を入力します。
  10. [y]を入力して再起動を確定します。

高可用性クラスター:すべてのクラスターメンバーでこのプロセスを繰り返します。