F5 BIG IP APMゲートウェイを構成する
このタスクではF5コンソールを使用して、RADIUSと統合するようにF5 BIG IPを構成します。
手順
この構成には2つのパートがあります。
開始する前に
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
RADIUSサーバー・プロファイルを定義する
- 十分な権限でF5コンソールにサインインします。
- [アクセス] > [認証] > [RADIUS]に移動し、[作成...]をクリックして新しいRADIUSサーバーを定義します。古いバージョンの場合、[アクセス・ポリシー] > [AAAサーバー] > [RADIUS]に移動します。
- 次の値を入力して、新しいRADIUSサーバーを作成します。
名前 一意で適切な名前(OktaMFA) モード 認証 サーバー接続 直接 サーバー・アドレス Okta RADIUS Server AgentのIPまたは名前 認証サービス・ポート ポート(1812) シークレット 上で定義したシークレットの値 シークレットの確認 上で定義したシークレットの値 NAS IPアドレス オプション:F5のIPアドレス NAS識別子 オプション:NASの識別子 タイムアウト 推奨:60秒 再試行 2 - [完了]をクリックして設定を保存します。
アクセス・ポリシーを編集する
-
[アクセス] > [プロファイル/ポリシー] > [アクセス・プロファイル]に移動します。
-
以下に示すように、変更するアクセス・プロファイルを特定し、[セッションごとのポリシー]列の[編集...]リンクをクリックします。
- 以下の画面が開きます。[ログオン・ページ]をクリックしてログオン・ページを編集します。
- 以下の画面が開きます。
- 次の選択で3番目の入力を有効にします。
[タイプ]:[パスワード]
[変数]:factor
[ログイン・ページ入力フィールド]:要素(例:<i>push、sms、123456</i>)
- 完了したら、[保存]をクリックします。
-
以下に示すように、既存のRADIUS認証を編集するか、既存の認証シーケンスを、前の手順で作成したパスワードのみのRADIUSサーバーを指すRADIUS認証ステップに置き換えます。
- 最初の認証の後、以前に作成した要素のみのRADIUSサーバーを指す新しいRADIUS認証ステップを挿入します。[パスワード・ソース]の変数を、更新されたログオン・ページの入力である%{session.logon.last.factor}に合わせて変更します。
- [保存]をクリックして設定を保存します。
-
以下に示すように、左上隅にある[アクセス・ポリシーを適用]ボタンをクリックします。
次の手順
F5 BIG IPのオプション設定を構成する を構成する