F5 BIG IP オプション設定の構成

F5 BIG IPは、クライアントIPレポートとグループ応答の2つのオプション設定をサポートします。

項目

はじめに

  • 共通のUDPポートおよび秘密鍵の値が利用できることを確認します。

クライアントIPレポートの設定

OktaをソースクライアントのIPアドレスに基づいてポリシーを解析、レポート、および最終的に適用できるよう設定するには、OktaでAPMおよびVPNアプリ向けにF5 BIG IP RADIUSを次のように設定する必要があります。

Okta管理コンソールで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUS設定)]に以下の設定を入力します。

  • Client IP(クライアントIP):クライアントIPをレポートをオンにします。
  • RADIUS End User IP Attributes(RADIUSエンドユーザーIP属性):66 Tunnel-Client-Endpoint

グループ応答の設定

F5 BIG-IP APMはOktaからグループ情報を使用して高度な割り当ておよびポリシーを決断できます。RADIUSグループ情報をF5 BIG-IP APMに送信するようOktaを設定するには、

以下に示すように、Okta管理コンソールで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUS設定)]に以下の設定を入力します。

  • RADIUS Attribute(RADIUS属性):25 Class
  • Group memberships to return(応答するグループ メンバーシップ):応答するグループを選択
  • Response format(応答形式):属性の繰り返し

  • Group name format(グループ名の形式):${group.name}

次のステップ

F5 BIG IP 統合のテストのテスト