Palo Alto Networks VPNにOkta RADIUSの使用を構成する

このトピックでは、RADIUSを使用するようにPalo Alto Networks VPNを構成する方法を説明します。

開始する前に

一般的なUDPポートと秘密鍵の値を取得します。

RADIUS Serverプロファイルを作成する

  1. 十分な権限でPalo Alto Networks Admin Consoleにサインインします。
  2. [Device(デバイス)][Server Profile(サーバープロファイル)][Radius]に移動します。
  3. [Add(追加)]をクリックして、RADIUS Serverプロファイルを作成します。
  4. 一意のプロファイル名を入力し、次のプロファイル設定を入力します。
    • [Timeout (sec)(タイムアウト(秒))]:60
    • [Authentication Protocol(認証プロトコル)]:PAP
    • [Retries(再試行)]:1
  5. [Add(追加)]をクリックしてサーバーを作成します。次のサーバー設定を入力します。
    • [Name(名前)]:サーバーの一意の名前を入力します。
    • [Radius Server]:Okta Palo Alto RADIUSエージェントをインストールしたサーバーのIPアドレスを入力します。
    • [Secret(シークレット)]:Okta RADIUSアプリで定義したRADIUSのシークレットを入力します。
    • [Port(ポート)]:Okta Palo Alto RADIUSアプリで定義したUDPポートを入力します。
  6. [OK]をクリックします。

Okta Palo Alto RADIUSエージェントの認証プロファイルを作成する

  1. 十分な権限でPalo Alto Networks Admin Consoleにサインインします。
  2. [Device(デバイス)][Authentication Profile(認証プロファイル)]に移動します。
  3. [Add(追加)]をクリックして認証プロファイルを作成します。
  4. [Authentication(認証)]タブを選択します。
  5. 次の項目を除き、デフォルト設定を使用します。
    • [Tyep(タイプ)][RADIUS]を選択します。
    • [Server Profile(サーバープロファイル)]:作成したサーバープロファイルの名前を入力します。
  6. [OK]をクリックします。
  7. [Authentication Profile(認証プロファイル)]画面で、[Advanced(高度な設定)]タブを選択します。
  8. [Add(追加)]をクリックして許可リストを割り当てます。
  9. [All(すべて)]を選択します。
  10. [OK]をクリックします。
  11. [Commit(コミット)]をクリックしてOkta RADIUS認証プロファイルを保存します。
  12. Palo Alto Networksの管理シェルを開き、認証プロファイルをテストします。Palo Alto Network VPN統合のトラブルシューティング認証プロファイルをテストするセクションを参照してください。

Okta RADIUS認証プロファイルをゲートウェイに適用する

  1. 十分な権限でPalo Alto Networks Admin Consoleにサインインします。
  2. [Network(ネットワーク)][GlobalProtect][Gateways(ゲートウェイ)]に移動します。
  3. GlobalProtectゲートウェイを開きます。
  4. [Authentication(認証)]タブを選択します。
  5. [Add(追加)]をクリックし、構成したOkta RADIUS認証プロファイルを使用するためにクライアント認証設定を更新します。
  6. 次の項目を除き、デフォルト設定を使用します。
    • [Name(名前)]:一意の名前を入力します。
    • [OS][Any(すべて)]を選択します。
    • [Authentication Profile(認証プロファイル)]:構成した認証プロファイルの名前を入力します。
    • [Authentication Message(認証メッセージ)]:エンドユーザー向けの適切な指示を入力します(例:「サインイン資格情報を入力してください」)。

  7. [OK]をクリックします。

Okta RADIUS認証プロファイルを使用するようにGlobalProtectポータルを構成する

この手順では、GlobalProtectゲートウェイに適用したのと同じ設定をGlobalProtectポータルに適用します。

  1. 十分な権限でPalo Alto Networks Admin Consoleにサインインします。
  2. [Network(ネットワーク)][GlobalProtect][Portals(ポータル)]に移動します。
  3. GlobalProtectポータルを開きます。
  4. [Authentication(認証)]タブを選択します。
  5. [Add(追加)]をクリックし、構成したOkta RADIUS認証プロファイルを使用するためにクライアント認証設定を更新します。
  6. 次の項目を除き、デフォルト設定を使用します。
    • [Name(名前)]:一意の名前を入力します。
    • [OS][Any(すべて)]を選択します。
    • [Authentication Profile(認証プロファイル)]:構成した認証プロファイルの名前を入力します。
    • [Authentication Message(認証メッセージ)]:エンドユーザー向けの適切な指示を入力します(例:「サインイン資格情報を入力してください」)。
  7. [OK]をクリックします。
  8. [Commit(コミット)]をクリックしてOkta RADIUS構成を保存します。