チェックポイントのオプション設定の構成

チェックポイントは2つのオプション設定をサポートしています。クライアントIPレポートとグループ応答です。

クライアントIPレポートの設定

OktaをソースクライアントのIPアドレスに基づいてポリシーを解析、レポート、および最終的に適用できるよう設定するには、Oktaでチェックポイント(RADIUS)アプリを次のように設定する必要があります。

Okta管理コンソールで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUS設定)]に以下の設定を入力します。

  • Client IP(クライアントIP):オンにするとクライアントIPをレポートします。
  • RADIUS End User IP Attributes(RADIUSエンドユーザーIP属性):66 Tunnel-Client-Endpoint

グループ応答の設定

チェックポイントはOktaからグループ情報を使用して高度な割り当ておよびポリシーを決断できます。
RADIUSグループ情報をチェックポイントに送信するようOktaを設定するには、以下のようにします。

Okta管理コンソールで、RADIUSアプリの[Sign On(サインオン)]タブの[Advanced RADIUS Settings(高度なRADIUS設定)]セクションに以下の設定を入力します。

例:

  1. [Application (アプリケーション)]>[Applications (アプリケーション)]を選択し、アプリケーション名をクリックしてアプリケーションを選択します。
  2. [Sign On(サインオン)]タブを選択します。
  3. [Advanced RADIUS (高度なRADIUS)]セクションで[Edit (編集)]をクリックします。
  4. [Include groups in RADIUS response(RADUIS応答にグループを含める)]をオンにします。
  5. 残りのフィールドを以下のように設定します。
    • RADIUS Attribute(RADIUS属性):25 Class
    • Group memberships to return(応答するグループ メンバーシップ):応答するグループを選択
    • Response format(応答形式):属性の繰り返し
    • Group name format(グループ名の形式):${group.name}

  6. [Save(保存)]をクリックします。