F5 BIG IP APMゲートウェイを構成する

このタスクではF5コンソールを使用して、RADIUSと統合するようにF5 BIG IPを構成します。

手順

この構成には2つのパートがあります。


開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

RADIUSサーバー・プロファイルを定義する

  1. 十分な権限でF5コンソールにサインインします。
  2. [アクセス] > [認証] > [RADIUS]に移動し、[作成...]をクリックして新しいRADIUSサーバーを定義します。古いバージョンの場合、[アクセス・ポリシー] > [AAAサーバー] > [RADIUS]に移動します。
  3. 次の値を入力して、新しいRADIUSサーバーを作成します。
    名前 一意で適切な名前(OktaMFA)
    モード認証
    サーバー接続直接
    サーバー・アドレスOkta RADIUS Server AgentのIPまたは名前
    認証サービス・ポートポート(1812)
    シークレット上で定義したシークレットの値
    シークレットの確認上で定義したシークレットの値
    NAS IPアドレスオプション:F5のIPアドレス
    NAS識別子オプション:NASの識別子
    タイムアウト推奨:60
    再試行2
  4. [完了]をクリックして設定を保存します。

アクセス・ポリシーを編集する

  1. [アクセス] > [プロファイル/ポリシー] > [アクセス・プロファイル]に移動します。

  2. 以下に示すように、変更するアクセス・プロファイルを特定し、[セッションごとのポリシー]列の[編集...]リンクをクリックします。

  3. 以下の画面が開きます。[ログオン・ページ]をクリックしてログオン・ページを編集します。

  4. 以下の画面が開きます。

  5. 次の選択で3番目の入力を有効にします。
    • [タイプ]:[パスワード]

    • [変数]:factor

    • [ログイン・ページ入力フィールド]:要素(例:<i>push、sms、123456</i>)

  6. 完了したら、[保存]をクリックします。
  7. 以下に示すように、既存のRADIUS認証を編集するか、既存の認証シーケンスを、前の手順で作成したパスワードのみのRADIUSサーバーを指すRADIUS認証ステップに置き換えます。

  8. 最初の認証の後、以前に作成した要素のみのRADIUSサーバーを指す新しいRADIUS認証ステップを挿入します。[パスワード・ソース]の変数を、更新されたログオン・ページの入力である%{session.logon.last.factor}に合わせて変更します。

  9. [保存]をクリックして設定を保存します。
  10. 以下に示すように、左上隅にある[アクセス・ポリシーを適用]ボタンをクリックします。