チェックポイントのオプション設定の構成
チェックポイントは2つのオプション設定をサポートしています。クライアントIPレポートとグループ応答です。
クライアントIPレポートの設定
OktaをソースクライアントのIPアドレスに基づいてポリシーを解析、レポート、および最終的に適用できるよう設定するには、Oktaでチェックポイント(RADIUS)アプリを次のように設定する必要があります。
Okta管理コンソールで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUS設定)]に以下の設定を入力します。
- Client IP(クライアントIP):オンにするとクライアントIPをレポートします。
- RADIUS End User IP Attributes(RADIUSエンドユーザーIP属性):66 Tunnel-Client-Endpoint
グループ応答の設定
チェックポイントはOktaからグループ情報を使用して高度な割り当ておよびポリシーを決断できます。
RADIUSグループ情報をチェックポイントに送信するようOktaを設定するには、以下のようにします。
Okta管理コンソールで、RADIUSアプリの[Sign On(サインオン)]タブの[Advanced RADIUS Settings(高度なRADIUS設定)]セクションに以下の設定を入力します。
例:
- [Application (アプリケーション)]>[Applications (アプリケーション)]を選択し、アプリケーション名をクリックしてアプリケーションを選択します。
- [Sign On(サインオン)]タブを選択します。
- [Advanced RADIUS (高度なRADIUS)]セクションで[Edit (編集)]をクリックします。
- [Include groups in RADIUS response(RADUIS応答にグループを含める)]をオンにします。
- 残りのフィールドを以下のように設定します。
- RADIUS Attribute(RADIUS属性):25 Class
- Group memberships to return(応答するグループ メンバーシップ):応答するグループを選択
- Response format(応答形式):属性の繰り返し
- Group name format(グループ名の形式):${group.name}
- [Save(保存)]をクリックします。