Configurer Cisco Firewall Management Center

Cette configuration consiste à ajouter un nouveau groupe de serveurs RADIUS, puis à modifier le pare-feu associé à Cisco Anyconnect afin d'utiliser le groupe de serveurs.

Avant de commencer

Assurez-vous que les valeurs du port UDP commun RADIUS et de la clé secrète sont disponibles.

Procédure

  1. Connectez-vous à Cisco Firewall Management Center à l'aide d'un compte disposant de privilèges suffisants.
  2. Accédez à Objets > Gestion des objets.
  3. Dans la colonne de gauche, sélectionnez Groupe de serveurs RADIUS.
  4. Cliquez sur Ajouter un groupe de serveurs RADIUS.
  5. Dans la fenêtre Ajouter un groupe de serveurs RADIUS, donnez un nom au groupe.
  6. Dans la section Serveurs RADIUS, cliquez sur le signe plus (+) pour lancer l'assistant Ajouter un serveur RADIUS.
  7. Dans la nouvellefenêtre Serveur RADIUS, saisissez :
    Adresse IP/Nom d'hôte Adresse IP ou nom complet du serveur RADIUS.
    Port d'authentification Port où le serveur RADIUS écoute, par défaut 1812.
    Clé Clé secrète de l'agent RADIUS.
    Se connecter via Sélectionnez une instance spécifique.
    Zone de sécurité Sélectionnez la zone de sécurité. Dans cet exemple, Intérieur.
  8. Cliquez sur Enregistrer.
  9. Accédez à Appareils > VPN > Accès à distance.
  10. Sur la ligne représentant le pare-feu utilisé par Anyconnect, cliquez sur l'icône en forme de crayon pour le modifier.
  11. Sélectionnez l'onglet AAA puis, dans la liste Serveur d'authentification, sélectionnez le groupes de serveurs RADIUS créé pour Okta.
  12. Cliquez sur Enregistrer.
  13. Enregistrez toutes les modifications.
  14. Sélectionnez l'onglet Politiques d'appareils.
  15. Sélectionnez l'appareil mis à jour, puis cliquez sur Déployer.