Access Gatewayプロキシサーバーを設定する

ここでは、Access Gatewayのプロキシの設定方法について説明します。

ワーカーノードは、HTTPSを介して管理者ノードから情報を取得します。次のトラフィックは、プロキシ経由でルーティングされます。

  • IDプロバイダーとの通信。
  • YUMリポジトリとの通信。
  • Okta orgのURL(< your-org>-admin.okta.com)へのアクセス。このURLがSSL復号化から除外されていることを確認します。

プロキシの設定または設定解除を行ったときは、システムを再起動する必要があります。十分な再起動ダウンタイムが考慮されていることを確認してください。

Access GatewayはSSL暗号化をサポートしません。

開始する前に

Access Gatewayのプロキシを設定する前に、ノード、ワーカー、管理者ノードを次の方法で構成します。

  • ノードを同期させるときは、すべてのノードがプロキシバイパス内にある必要があります。
  • ワーカーノードは、管理者ノードがプロキシバイパス内にあることを必要とします。
  • 管理者ノードは、ワーカーノードがプロキシバイパス内にあることを必要とします。

Access Gatewayのプロキシを設定する

  1. Access Gateway管理者コンソールにサインインします。

    ssh oag-mgmt@adminを使用します。仮想環境(例:Oracle VirtualBox)の場合は、その環境が提供するコマンドウィンドウを使用します。

    ユーザー名:oag-mgmt パスワード: <default-password>

    Access Gateway管理コンソールに初めてサインインした際に、デフォルトパスワードを変更します。「初回サインイン:Access Gateway管理コンソール」を参照してください。

  2. [1 - ネットワーク]を入力します。
  3. [5 - Proxy settings(プロキシ設定)]を入力します。すべてのプロキシ関連コマンドの完全なリストについては、「プロキシの設定」を参照してください。
  4. 1 - Set proxy(プロキシを設定)または2 - Unset proxy(プロキシの設定解除)を選択します。Ctrl+cを押すと、いつでもキャンセルできます。
    1. プロキシを設定する場合は、次のオプションを構成します。
      • Enter proxy host(プロキシホストを入力):プロキシのホスト名またはプロキシのIPアドレスを入力します。
      • Enter proxy port(プロキシポートを入力):プロキシがリッスンするポート番号を入力します。
      • Enter hosts that need to bypass proxy(プロキシのバイパスが必要なホストを入力):プロキシをバイパスするホストのカンマ区切りリストを入力します。
      • 決定する場合は[Y]を入力し、キャンセルする場合は[N]を入力します。
    2. プロキシの設定を解除する場合は[y]、キャンセルする場合は[N]を入力します。
  5. [x]を入力して[Proxy settings(プロキシの設定)]メニューに戻ります。
  6. [x]を入力して[Network(ネットワーク)]メニューに戻ります。
  7. [x]を入力してメインメニューに戻ります。
  8. 5 - System(システム)を入力します。
  9. 5 - Reboot(再起動)を入力します。
  10. [y]を入力して再起動を確定します。

すべての高可用性クラスターメンバーでこの手順を繰り返します。