F5 BIG IPのオプション設定を構成する

F5 BIG-IPは次の2つのオプション設定をサポートします。

はじめに

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

クライアントIPレポートを構成する

ソースクライアントのIPに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、以下の手順に従います。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. RADIUSアプリケーションを見つけて選択します。

  3. [Sign-On Options(サインオンオプション)]をクリックします。

  4. [Advanced RADIUS Settings(高度なRADIUSの設定)]セクションで、[Edit(編集)]をクリックして以下の設定を選択します。

  • [Client IP(クライアントIP)]: [Report client IP(クライアントIPをレポート)]を選択します。
  • [RADIUS End User IP Attributes(RADIUSエンドユーザーIP属性)]:66トンネル-クライアント-エンドポイント」と入力します。

グループ応答を構成する

F5 BIG-IP APMではOktaのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。この機能を構成するには、以下の手順に従います。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. RADIUSアプリケーションを見つけて選択します。

  3. [Sign-On Options(サインオンオプション)]をクリックします。

  4. [Groups Response(グループ応答)]セクションで、[Edit(編集)]をクリックして以下の設定を選択します。

  • [RADIUS Attribute(RADIUS属性)]::「25クラス」と入力します。
  • [Group memberships to return(返すグループメンバーシップ)]:[Groups to Return(返すグループ)]を選択します。
  • [Response format(応答のフォーマット)]繰り返し属性を選択します。

  • [Group name format(グループ名のフォーマット)]:$ {group.name}を選択します。