Configurer Cisco Meraki
Configurez des points d'accès sans-fil Cisco Meraki pour utiliser l'agent Okta RADIUS Server et EAP-TTLS.
Consultez Flux d'intégration Cisco Meraki RADIUS pour obtenir une explication détaillée du flux entre Okta, l'agent du serveur RADIUS Okta et Cisco Meraki.
Contactez l'assistance Okta afin d'activer l'assistance EAP-TTLS pour votre org Okta.
Avant de commencer
Respectez les exigences suivantes en matière de connectivité réseau avant d'installer l'agent RADIUS Okta :
| Source | Destination | Port/Protocole | Description |
|---|---|---|---|
| Agent RADIUS Okta | Okta Identity Cloud | TCP/443 HTTP |
Configuration et trafic d'authentification. |
| Passerelle client | Agent RADIUSOkta | RADIUS UDP/1812 (il s'agit de la valeur par défaut, elle peut être modifiée lors de l'installation et de la configuration de l'application RADIUS) | Trafic RADIUS entre la passerelle (le client) et l'agent RADIUS (le serveur). |
Okta ne recommande pas d'utiliser la MFA avec EAP-TTLS. Elle est désactivée par défaut dans la politique de l'application RADIUS de Cisco Meraki.
Bien qu'elle soit techniquement possible, la MFA avec EAP-TTLS est susceptible de ne pas fonctionner correctement pour les raisons suivantes :
- Les délais d'expiration et les configurations de nouvelles tentatives sur le routeur et les demandeurs risquent de provoquer l'envoi de plusieurs requêtes d'envoi de données (« requêtes push »), à moins que l'utilisateur final accepte la première notification Push rapidement.
- L'itinérance entre les points d'accès au sein d'une zone fonctionne correctement avec des mots de passe statiques, mais entraîne des relances d'invites de MFA, sauf si la mise en cache Clé principale par paire et la mise en cache Clé opportuniste sont configurées de manière à empêcher la réauthentification avec RADIUS.
Workflow classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent RADIUS |
Dans l'Admin Console, accédez à . Téléchargez l'agent RADIUS Okta approprié à votre environnement.Pour les considérations relatives au débit ou à la disponibilité, entre autres, consultez Bonnes pratiques relatives au déploiement de l'agent du serveur Okta RADIUS. |
| Installer l'agent | Installer l'agent Okta RADIUS Server sur Windows |
| Configurer l'application | Configurez le réseau local sans fil Cisco Meraki (RADIUS). |
| Configurer les paramètres facultatifs | Facultatif. Configurez RADIUS pour renvoyer les informations relatives au groupe à l'aide des paramètres propres au fournisseur. |
| Configurer la passerelle | Utilisez l'outil de configuration d'Admin Console Meraki pour configurez Cisco Meraki pour l'intégration RADIUS. |
| Configurer des appareils | Cisco Meraki prend plusieurs appareils en charge, y compris des appareils Apple, Android et Windows. Configurer les clients Cisco Meraki sans fil |