オプション設定を構成する
Cisco ASA VPNは2つのオプション設定をサポートします。
クライアントIPレポートを構成する
ソースクライアントのIPに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaを構成するには、次の手順に従います。
-
Admin Consoleで に移動します。
-
アプリケーションリストで[RADIUS Application(RADIUSアプリケーション)]をクリックします。
-
[Sign On(サインオン)]タブをクリックします。
-
[Advanced RADIUS Settings(高度なRADIUS設定)]で[Report client IP(クライアントIPをレポート)]を選択します。
-
[RADIUS End User IP Attributes(RADIUSエンドユーザーのIP属性)]に「31 Calling-Station-Id」を入力します。
グループ応答を構成する
このアプリは、11(Filter-Id)と25(Class)の標準の属性値ペアを受信して解析できます。
-
Admin Consoleで に移動します。
-
アプリケーションリストで[RADIUS Application(RADIUSアプリケーション)]をクリックします。
-
[Sign On(サインオン)]タブをクリックします。
-
[Group Response(グループ応答)]で[Include groups in RADIUS response(RADIUS応答にグループを含める)]を選択します。
-
次の図に示されるように入力または選択してください。