F5 BIG IP APMゲートウェイを構成する

このタスクではF5コンソールを使用して、RADIUSと統合するようにF5 BIG IPを構成します。

この構成には2つのパートがあります。

開始する前に

十分な権限でF5コンソールにサインインします。
[アクセス] > [認証] > [RADIUS]に移動し、[作成...]をクリックして新しいRADIUSサーバーを定義します。古いバージョンの場合、[アクセス・ポリシー] > [AAAサーバー] > [RADIUS]に移動します。

次の値を入力して、新しいRADIUSサーバーを作成します。

名前	一意で適切な名前（OktaMFA）
モード	認証
サーバー接続	直接
サーバー・アドレス	Okta RADIUS Server AgentのIPまたは名前
認証サービス・ポート	ポート（1812）
シークレット	上で定義したシークレットの値
シークレットの確認	上で定義したシークレットの値
NAS IPアドレス	オプション：F5のIPアドレス
NAS識別子	オプション：NASの識別子
タイムアウト	推奨：60秒
再試行	2

[アクセス] > [プロファイル/ポリシー] > [アクセス・プロファイル]に移動します。
以下に示すように、変更するアクセス・プロファイルを特定し、[セッションごとのポリシー]列の[編集...]リンクをクリックします。
以下の画面が開きます。[ログオン・ページ]をクリックしてログオン・ページを編集します。
以下の画面が開きます。
次の選択で3番目の入力を有効にします。
- [タイプ]：[パスワード]
- [変数]：factor
- [ログイン・ページ入力フィールド]：要素（例：<i>push、sms、123456</i>）
完了したら、[保存]をクリックします。
以下に示すように、既存のRADIUS認証を編集するか、既存の認証シーケンスを、前の手順で作成したパスワードのみのRADIUSサーバーを指すRADIUS認証ステップに置き換えます。
最初の認証の後、以前に作成した要素のみのRADIUSサーバーを指す新しいRADIUS認証ステップを挿入します。[パスワード・ソース]の変数を、更新されたログオン・ページの入力である%{session.logon.last.factor}に合わせて変更します。
[保存]をクリックして設定を保存します。
以下に示すように、左上隅にある[アクセス・ポリシーを適用]ボタンをクリックします。