Configurer les paramètres facultatifs

Le VPN Cisco ASA prend en charge deux paramètres supplémentaires :

Configurer le signalement de l'IP du client

Pour configurer Okta de manière à pouvoir analyser, signaler et appliquer des politiques basées sur l'adresse IP du client source, procédez comme suit :

  1. Dans laAdmin Console, accédez à ApplicationsApplications.

  2. Dans la liste des applications, cliquez sur Application RADIUS.

  3. Cliquez sur l'onglet Authentification.

  4. Sous Paramètres RADIUS avancés, sélectionnez Signaler l'IP du client.

  5. Pour Attributs RADIUS d'IP de l'utilisateur final, saisissez  31 Calling-Station-Id.

Configurer la réponse de groupes

Cet app est en mesure de recevoir et d'analyser des paires attribut-valeur (AVP) standard 11 (Filter-Id) et 25 (Class).

  1. Dans laAdmin Console, accédez à ApplicationsApplications.

  2. Dans la liste des applications, cliquez sur Application RADIUS.

  3. Cliquez sur l'onglet Authentification.

  4. Sous Réponse de groupe, sélectionnez Inclure les groupes dans la réponse RADIUS.

  5. Saisissez ou sélectionnez comme indiqué dans l'illustration suivante :

Affecter une réponse de groupe à un groupe Okta connu.