Cisco Firewall Management Centerを構成する
この構成では、新しいRADIUSサーバーグループを追加してから、Cisco Anyconnectに関連付けられているファイアウォールがそのサーバーグループを使用するように変更します。
開始する前に
RADIUSの共通UDPポートと秘密鍵の値が利用可能であることを確認します。
手順
- 十分な権限を持つアカウントを使用して、Cisco Firewall Management Centerにサインインします。
- に移動します。
- 左側の列でRADIUSサーバーグループ(RADIUS Server Group)を選択します。
- RADIUSサーバーグループを追加(Add RADIUS Server Group)をクリックします。
- RADIUSサーバーグループを追加(Add RADIUS Server Group)(Add RADIUS Server group)ウィンドウで、グループに名前を付けます。
- RADIUSサーバー(RADIUS Servers)セクションでプラス(+)をクリックして、RADIUSサーバーの追加(Add RADIUS server)ウィザードを開始します。
- 新しいRADIUSサーバー(RADIUS Server)ウィンドウで、次の項目を入力します。
IPアドレス/ホスト名(IP Address/Hostname) RADIUSサーバーのIPアドレスまたは完全修飾名。 認証ポート RADIUSサーバーがリスニングするポート。デフォルトは1812です。 キー RADIUSエージェントの秘密鍵。 接続方法(Connect using) 特定のインスタンスを選択します。 セキュリティゾーン セキュリティゾーンを選択します。この例では、内側(Inside)です。 
- 保存(Save)をクリックします。
- に移動します。
- AnyConnectで使用されるファイアウォールが表示されている行で、鉛筆アイコンをクリックして編集します。
- AAAタブを選択し、認証サーバー(Authentication Server)(Authentication Server drop down)ドロップダウンで、Okta向けに作成されたRADIUSサーバーグループを選択します。
- 保存(Save)をクリックします。
- すべての変更を保存します。
- デバイスポリシー(Device policies)タブを選択します。
- 更新したデバイスを選択し、デプロイ(Deploy)をクリックします。