Tester l'intégration du VPN Cisco RADIUS ASA

Pour tester les intégrations du VPN Cisco RADIUS ASA, deux tests de configuration sont nécessaires : les flux à étape unique et les flux à deux étapes. Les diagrammes du réseau suivants représentent ces flux.

• Diagrammes des flux
• Test du flux à deux étapes
• Test du flux à étape unique

Diagrammes des flux

Diagramme du réseau - Flux multi-étapes

Diagramme du réseau - Flux à étape unique

Vérifiez que l'appliance du VPN Cisco ASA est configurée de manière à fonctionner correctement avec Okta (flux à deux étapes)

Ce test comporte deux parties.

Partie 1 : test SSL-VPN avec Cisco AnyConnect

1. Ouvrez Cisco AnyConnect et cliquez sur Se connecter

   .

2. Saisissez votre Nom d'utilisateur, Mot de passe et un Groupe (facultatif). Cliquez sur OK.

   

   • Le nom d'utilisateur doit être au format que vous avez spécifié lorsque vous avez ajouté l'application à Okta dans la partie 2 ci-dessus.
   • Si cette option est configurée, concaténez le mot de passe avec un mot de passe à usage unique (OTP) ou un mot-clé. Par exemple : Password1,123456, Password1,push, ou Password1,sms, comme suit :
     • 123456 : code en provenance d'Okta Verify, Google Authenticator ou Mot de passe à usage unique de la clé YubiKey
     • push : déclenche une notification push sur le téléphone inscrit
     • sms : envoie un sms au téléphone inscrit
     • autre : toute autre configuration
3. Si vous obtenez l'écran Échec de l'ouverture de session, vérifiez votre nom d'utilisateur et votre mot de passe, puis réessayez.
4. Lorsque l'écran de challenge apparaît, saisissez le numéro qui correspond au second facteur approprié et cliquez sur Continuer. Suivez les instructions qui indiquent de saisir le challenge de deuxième facteur.

   

   Le second facteur demandé aux utilisateurs est basé sur les appareils qu'ils ont inscrits.

5. Une fois le challenge terminé avec succès, vous êtes connecté. L'écran suivant s'affiche :

   

   Si vous avez saisi une valeur incorrecte ou que vous prenez trop de temps pour répondre à la notification push, AnyConnect affiche l'écran suivant :

   

Tester le VPN sans serveur avec le portail Web AnyConnect

1. Accédez à l'URL du portail Web Cisco AnyConnect.

   

2. Saisissez le nom d'utilisateur, le mot de passe et le groupe (facultatif) de la même manière que dans la partie 1, plus haut.
3. Saisissez les facteurs de challenge lorsque vous recevez une invite.
4. Une fois le challenge terminé avec succès, vous êtes connecté. L'écran suivant s'affiche :

   

   Si vous avez saisi une valeur incorrecte ou que vous prenez trop de temps pour répondre à la notification push, AnyConnect affiche l'écran suivant :

   

Vérifiez que l'appliance du VPN Cisco ASA est configurée de manière à fonctionner correctement avec Okta (flux à étape unique)

Ce test comporte deux parties.

Partie 1 : test SSL-VPN avec Cisco AnyConnect

1. Ouvrez Cisco AnyConnect et cliquez sur Se connecter.

   

   Le nom d'utilisateur doit être au format que vous avez spécifié lorsque vous avez ajouté l'app à Okta dans la partie 2 ci-dessus.

2. Saisissez votre Nom d'utilisateur, Mot de passe et un Groupe (facultatif). Cliquez sur OK.

   

   • Le nom d'utilisateur doit être au format que vous avez spécifié lorsque vous avez ajouté l'application à Okta dans la partie 2 ci-dessus.
   • Saisissez le deuxième mot de passe, comme suit :
     • 123456 : code en provenance d'Okta Verify, Google Authenticator ou Mot de passe à usage unique de la clé YubiKey
     • push : déclenche une notification push sur le téléphone inscrit
     • sms : envoie un sms au téléphone inscrit
     • autre : toute autre configuration
3. Si l'écran Échec de l'ouverture de session apparaît, vérifiez votre nom d'utilisateur et votre mot de passe, puis réessayez.

4. Une fois le challenge terminé avec succès, vous êtes connecté. L'écran suivant s'affiche :

   

   Si vous avez saisi une valeur incorrecte ou que vous prenez trop de temps pour répondre à la notification push, AnyConnect affiche l'écran suivant :

   

Partie 2 : tester le VPN sans serveur avec le portail Web AnyConnect

1. Accédez à l'URL du portail Web Cisco AnyConnect.

   

2. Saisissez votre Nom d'utilisateur, Mot de passe et un Groupe (facultatif). Cliquez sur OK.

   

   • Le nom d'utilisateur doit être au format que vous avez spécifié lorsque vous avez ajouté l'application à Okta dans la partie 2 ci-dessus.
   • Saisissez le deuxième mot de passe, comme suit :
     • 123456 : code en provenance d'Okta Verify, Google Authenticator ou Mot de passe à usage unique de la clé YubiKey
     • push : déclenche une notification push sur le téléphone inscrit
     • sms : envoie un sms au téléphone inscrit
     • autre : toute autre configuration
3. Si l'écran Échec de l'ouverture de session apparaît, vérifiez votre nom d'utilisateur et votre mot de passe, puis réessayez.

4. Une fois le challenge terminé avec succès, vous êtes connecté. L'écran suivant s'affiche :

   

   Si vous avez saisi une valeur incorrecte ou que vous prenez trop de temps pour répondre à la notification push, AnyConnect affiche l'écran suivant :