Cisco Firewall Management Centerの構成

このタスクでは以下を行います。

  • 新しいRADIUSサーバー・グループを追加する
  • AnyConnectに関連付けられたファイアウォールを、RADIUSサーバーを使用するように変更する
  • 更新を保存して展開する

開始する前に

  • RADIUSの共通UDPポートと秘密鍵の値が利用可能であることを確認します。

Cisco Firewall Management Centerを構成するには:

  1. 十分な権限を持つアカウントを使用して、Cisco Firewall Management Centerにサインインします。
  2. [オブジェクト] > [オブジェクト管理]に移動します。
  3. 左側の列で、[RADIUSサーバー・グループ]を選択します。
  4. [RADIUSサーバー・グループの追加]をクリックします。
  5. [ RADIUSサーバー・グループの追加]ダイアログで、グループに名前を付けます。
  6. [RADIUSサーバー]セクションでプラス(+)をクリックして、[ RADIUSサーバーの追加]ウィザードを開始します。
  7. [新しいRADIUSサーバー]ダイアログで、以下を入力します。
    IPアドレス/ホスト名RADIUSサーバーのIPアドレスまたは完全修飾名。
    認証ポートRADIUSサーバーがリスニングするポート。デフォルトは1812です。
    キーRADIUSエージェントの秘密鍵。
    接続方法特定のインスタンスを選択します。
    セキュリティ・ゾーンセキュリティ・ゾーンを選択します。この例では[内側]を選択しています。

  8. [保存]をクリックします。
  9. [デバイス] > [VPN] > [リモート・アクセス]に移動します。
  10. AnyConnectで使用されるファイアウォールが表示されている行で、鉛筆アイコンをクリックして編集します。
  11. [AAA]タブを選択し、[ 認証サーバー]ドロップダウンでOkta用に作成したRADIUSサーバー・グループを選択します。

  12. [保存]をクリックします。
  13. すべての変更を保存します。
  14. [デバイス・ポリシー]タブを選択します。
  15. 更新されたデバイスを選択し、[デプロイ]をクリックします。

次の手順

オプション設定を構成する