Pulse Connect Secureゲートウェイの構成

このタスクでは、Pulse Secure管理者サインインページを使用して新規認証サーバーを構成し、ユーザー領域を作成または変更することでサインイン ポリシーを変更または確定します。

手順

この設定には3つの手順があります。

  1. 新規認証サーバーの構成
  2. ユーザー領域の作成または変更
  3. サインイン ポリシーの変更または確定

はじめに

  • 共通のUDPポートおよび秘密鍵の値が利用できることを確認します。

新規認証サーバーの構成

  1. 十分な権限でPulse Connect Secure管理者サインインページにサインインします。
  2. [Authentication(認証)]>[Auth Servers(認証サーバー)]に進み、[New(新規作成)]ドロップダウンをクリックして[New Server(新規サーバー)]をクリックし、以下のように新規認証サーバーを定義します。

    注:必要に応じて、認証サーバーのリストから既存のRADIUS サーバーを選択して編集することもできます。

  3. 以下の値を入力して新規RADIUSサーバーを作成します。
    名前 一意かつ適切な名前(Okta)
    NAS識別子(オプション)NASの識別子
    RADIUSサーバーOkta RADIUS ServerエージェントのIPまたは名前
    認証ポートポート1812、または上記で設定した内容
    共有シークレット上記で設定した内容
    サーバー アドレスOkta RADIUS ServerエージェントのIPまたは名前
    アカウンティング ポート必須、ただしあらゆる値を許容
    NAS IPv5アドレス(オプション)定義された場合、Oktaログに表示
    タイムアウト(推奨)60
    再試行1
  4. 任意で、必要に応じて利用可能な場合、バックアップ サーバー用にこの設定を繰り返します。
  5. [RADIUS Accounting(RADIUSアカウンティング)]セクションは無視します。
  6. Expand the [Custom RADIUS Rules(カスタムRADIUSルール)]ドロップダウンを展開して、下に示すように[New RADIUS Rule(新規RADIUSルール)]をクリックします。

  7. 下図のような画面が開きます。

  8. 以下の値を入力して[Custom RADIUS Rule(カスタムRADIUSルール)]を作成します。
    名前 一意かつ適切な名前(Okta Challenge Rule)
    Radius応答パケットを受信した場合...アクセス チャレンジ
    属性条件

    RADIUS属性:Reply-Message (18)

    オペランド:式に一致

    値:[空白に残す]

    アクションを実行汎用ログインページを表示
  9. 新規RADIUSルールの[Save Changes(変更を保存)]をクリックします。
  10. ルールが具体的でないという警告を無視します。
  11. 新規認証サーバーの[Save Changes(変更を保存)]をクリックします。

ユーザー領域の作成または変更

  1. [Users(ユーザー)] >[User Realms(ユーザー領域)]に進みます。

  2. [Overview(概要)]ビューから、 [New...(新規作成…)]をクリックして以下の画面に表示する新規認証領域を定義します。

    注:必要に応じて、ユーザー認証領域のリストから既存の認証領域を選択して編集することもできます。

  3. 以下の値を入力して新規認証領域を作成します。
    名前 一意かつ適切な名前(Okta)
    説明(オプション)必要に応じた説明を使用
    認証

    Okta(上記ステップ1で作成した認証サーバー名)

    ユーザー/ディレクトリ属性ドロップダウンリストから[Same as Above(上記と同じ)]を選択します。
    アカウンティングドロップダウンリストから[None(なし)]を選択します。
    デバイス属性ドロップダウンリストから[None(なし)]を選択します。
    .
  4. [Save Changes(変更を保存)]をクリックします。
  5. 任意で、[Role Mapping(ロール マッピング)]タブを選択し、トップメニューから[Role Mapping(ロール マッピング)]を選択することでロール マッピングを設定します。下図のような画面が開きます。

  6. 必要に応じて、ユーザー属性主導のロールの割り当てを定義します。以下の[Configure Optional Settings(オプション設定の構成)]セクションでこれを[Configure Optional Settings(高度なRADIUS設定)]と組み合わせてユーザーにダイナミックロールを適用します。

サインイン ポリシーの変更または確定

  1. [Authentication(認証)]>[Signing In(サインイン)]>[Sign-in Policies(サインイン ポリシー)]に進み、以下のページを表示します。

  2. 変更または確定するサインイン ポリシーを特定し、URLをクリックして選択した領域を確定または編集します。

  3. ポリシー詳細ページの[Authentication realm(認証領域)]セクションを展開して以下のページを表示します。