オプション設定の構成

Cisco ASA VPNは、クライアントIPレポートとグループ応答の2つのオプション設定をサポートします。

項目

クライアントIPレポートの設定

OktaをソースクライアントのIPアドレスに基づいてポリシーを解析、レポート、および最終的に適用できるよう設定するには、OktaでCisco ASA VPN(RADIUS)アプリを次のように設定する必要があります。

以下に示すように、Okta管理コンソールで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUS設定)]に以下の設定を入力します。

  • Client IP(クライアントIP):クライアントIPをレポートをオンにします。
  • RADIUS End User IP Attributes(RADIUSエンドユーザーIP属性): 31起呼端末ID

グループ応答の設定

このアプリは11(Filter-Id)および25(Class)の標準属性値ペア(AVP)で受信し、グループを解析できます。OktaでCisco ASA VPN (RADIUS) アプリを以下のように設定します。

Okta管理コンソールで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUS設定)]に以下の設定を入力します。