Palo Alto Networks VPN を構成してRADIUSを介したOktaとの相互運用を可能にする

このガイドでは、Palo Alto Networks VPNを構成してOkta RADIUS Serverエージェントを使用する方法を説明します。

OktaおよびPalo Alto NetworksはRADIUSまたはSAML 2.0を介して相互運用します。各Palo Altoゲートウェイに、1つ以上の認証プロバイダーを割り当てることができます。

各認証プロファイルはRADIUS、TACAS+、LDAPなどの認証サーバーにマップされます。RADUISを使用して、OktaのエージェントはVPNからOkta APIコールにRADIUS認証リクエストを変換します。

重要事項

重要

このページはバージョン8.0以前のPanOSを実行する場合のPalo Alto Network VPN向けにRADIUS統合を使用して相互運用する方法を説明しています。Palo Alto NetworksおよびSAMLを使用して統合する方法は説明されていません。
8.0、9.0またはそれ以降のPanOS を実行する場合、SAMLを使用して統合します。
詳しくは、以下を参照してください。

項目

はじめに

Okta RADIUS Agentをインストールする前に、ネットワーク接続に関する次の最小要件を満たしていることを確認してください。

ソース 宛先 ポート/プロトコル 説明
Okta RADIUS Agent Okta Identity Cloud TCP/443
HTTP
構成および認証トラフィック
クライアント・ゲートウェイ Okta RADIUS Agent UDP/1812 RADIUS (デフォルト、RADIUSアプリのインストールと構成で変更される場合があります) ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック

サポートされるバージョン、要素、および関連情報については、「Palo Alto Networks VPNサポート対象機能と要素」を参照してください。

典型的なワークフロー

タスク

説明

RADIUSエージェントのダウンロード
Okta RADIUSエージェントのインストール
  • 使用環境に適したWindowsまたはLinux RADIUSエージェントをインストールします。
アプリケーションの構成
ゲートウェイの構成
オプション設定の構成
テスト
トラブルシュート

関連トピック