Cisco Firewall Management Centerの構成

この構成では、新しいRADIUSサーバーグループを追加してから、Cisco Anyconnectに関連付けられているファイアウォールがそのサーバーグループを使用するように変更します。

開始する前に

  • RADIUSの共通UDPポートと秘密鍵の値が利用可能であることを確認します。

手順

  1. 十分な権限を持つアカウントを使用して、Cisco Firewall Management Centerにサインインします。
  2. [Object(オブジェクト)][Object Management(オブジェクト管理)]に移動します。
  3. 左側の列で[RADIUS Server Group(RADIUSサーバーグループ)]を選択します。
  4. [Add RADIUS Server Group(RADIUSサーバーグループを追加)]をクリックします。
  5. [Add RADIUS Server Group(RADIUSサーバーグループを追加)]ウィンドウで、グループに名前を付けます。
  6. [RADIUS Servers(RADIUSサーバー)]セクションでプラス(+)をクリックして、[Add RADIUS server(RADIUSサーバーの追加)]ウィザードを開始します。
  7. 新しい[RADIUS Server(RADIUSサーバー)]ウィンドウで、次の項目を入力します。
    [IP Address/Hostname(IPアドレス/ホスト名)]RADIUSサーバーのIPアドレスまたは完全修飾名。
    認証ポートRADIUSサーバーがリスニングするポート。デフォルトは1812です。
    キーRADIUSエージェントの秘密鍵。
    [Connect using(接続方法)]特定のインスタンスを選択します。
    セキュリティ・ゾーンセキュリティゾーンを選択します。この例では、[Inside(内側)]です。

  8. [Save(保存)]をクリックします。
  9. [Devices(デバイス)][VPN][Remote Access(リモートアクセス)]に移動します。
  10. AnyConnectで使用されるファイアウォールが表示されている行で、鉛筆アイコンをクリックして編集します。

  11. [AAA]タブを選択し、[Authentication Server(承認サーバー)]ドロップダウンで、Okta向けに作成されたRADIUSサーバーグループを選択します。


  12. [Save(保存)]をクリックします。
  13. すべての変更を保存します。

  14. [Device policies(デバイスポリシー)]タブを選択します。
  15. アップデートしたデバイスを選択し、[Deploy(デプロイ)]をクリックします。