Cisco Firewall Management Centerの構成
このタスクでは以下を行います。
- 新しいRADIUSサーバー・グループを追加する
- AnyConnectに関連付けられたファイアウォールを、RADIUSサーバーを使用するように変更する
- 更新を保存して展開する
開始する前に
- RADIUSの共通UDPポートと秘密鍵の値が利用可能であることを確認します。
Cisco Firewall Management Centerを構成するには:
- 十分な権限を持つアカウントを使用して、Cisco Firewall Management Centerにサインインします。
- [オブジェクト] > [オブジェクト管理]に移動します。
- 左側の列で、[RADIUSサーバー・グループ]を選択します。
- [RADIUSサーバー・グループの追加]をクリックします。
- [ RADIUSサーバー・グループの追加]ダイアログで、グループに名前を付けます。
- [RADIUSサーバー]セクションでプラス(+)をクリックして、[ RADIUSサーバーの追加]ウィザードを開始します。
- [新しいRADIUSサーバー]ダイアログで、以下を入力します。
IPアドレス/ホスト名 RADIUSサーバーのIPアドレスまたは完全修飾名。 認証ポート RADIUSサーバーがリスニングするポート。デフォルトは1812です。 キー RADIUSエージェントの秘密鍵。 接続方法 特定のインスタンスを選択します。 セキュリティ・ゾーン セキュリティ・ゾーンを選択します。この例では[内側]を選択しています。 - [保存]をクリックします。
- [デバイス] > [VPN] > [リモート・アクセス]に移動します。
- AnyConnectで使用されるファイアウォールが表示されている行で、鉛筆アイコンをクリックして編集します。
- [AAA]タブを選択し、[ 認証サーバー]ドロップダウンでOkta用に作成したRADIUSサーバー・グループを選択します。
- [保存]をクリックします。
- すべての変更を保存します。
- [デバイス・ポリシー]タブを選択します。
- 更新されたデバイスを選択し、[デプロイ]をクリックします。