オンプレミスエージェントのプロキシアクセスの設定
プロキシサーバーを使用すると、インターネット接続が制限されたEnvironmentでオンプレミスエージェントを動作させることができます。
PKIX path building failedエラー
このエラーは、エージェントがターゲットサービスのSSL証明書チェーンを検証できない場合に発生します。 これは、中間証明書またはルート証明書がない場合、SSL検査ツールが証明書を置換または変更する場合、またはプロキシやファイアウォールがOPAホストとサービス間のコネクションを傍受する場合に発生することがあります。
詳細はPKIX path building failedエラーを参照してください。
エージェントのプロキシ設定を定義するには、設定ファイルに次のパラメーターを含むproxyセクションを作成し、エージェントのアクティベーションコマンドを変更します。
| 設定ファイルの定義 | 説明 | アクティベーションコマンドのパラメーター |
|---|---|---|
host | ホストのIPアドレス。 | --proxy-host=<host-ip-address> |
port | プロキシが使用するポート番号。 | --proxy-port=<port-number> |
username | 任意。 コネクションのユーザー名を定義します。 | --proxy-username=<username> |
password | 任意。 コネクションのパスワードを定義します。 | --proxy-password=<password> |
受け入れられるパラメーターの完全なリストを表示するには、--helpパラメーターを指定してactivateスクリプトを実行します。
Workatoゲートウェイを許可リストに登録
セキュアトンネルを確立する予定がある場合は、プロキシサーバーでWorkatoゲートウェイへのCONNECTリクエストが許可されていることを確認してください。 データセンターで許可リストに登録するゲートウェイの詳細については、オンプレミスゲートウェイアドレスを参照してください。
設定例
次のconfig.ymlセクションでは、パスワードで保護されたプロキシコネクションを定義します。
yaml
proxy:
host: 192.168.1.1
port: 8080
username: proxy_user
password: proxy_password
database: ...
jms: ...次のコマンドは、エージェントをアクティベートし、パスワードで保護されたプロキシに接続します。
bin\activate.cmd --code={activation-code} --proxy-host=192.168.1.1 --proxy-port=8080 --proxy-username=proxy_user --proxy-password=proxy_passwordLast updated: