Check Pointのオプション設定を構成する
Check Pointは2つのオプション設定をサポートしています。クライアントIPレポートとグループ応答です。
クライアントIPレポートを構成する
ソース・クライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、OktaでCheck Point(RADIUS)アプリを次のように構成する必要があります。
Okta管理コンソールで、Radiusアプリの[サインオン]タブにある[高度なRADIUSの設定]に以下の設定を入力します。
- クライアントIP:レポートクライントIPをチェック
- RADIUSエンド・ユーザーIP属性:66トンネル-クライアント-エンドポイント
グループ応答を構成する
Check PointはOktaからのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。
RADIUSグループ情報をCheck Pointに送信するようにOktaを構成するには:
Okta管理コンソールで、Radiusアプリの[サインオン]タブにある[高度なRADIUSの設定]に以下の設定を入力します。
例:
- [アプリケーション] > [アプリケーション]を選択し、名前をクリックしてアプリケーションを選択します。
- [サインオン]タブを選択します。
- [高度なRADIUS]セクションで[編集]をクリックします。
- [RADIUS応答にグループを含める]をチェックします。
- 残りのフィールドを次のように構成します。
- RADIUS属性:25クラス
- 返すグループ・メンバーシップ:返すグループを選択
- 応答のフォーマット:属性の繰り返し
- グループ名のフォーマット: $ {group.name}
- [保存]をクリックします。