Check Pointのオプション設定を構成する

Check Pointは2つのオプション設定をサポートしています。クライアントIPレポートとグループ応答です。

クライアントIPレポートを構成する

ソース・クライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、OktaでCheck Point(RADIUS)アプリを次のように構成する必要があります。

Okta管理コンソールで、Radiusアプリの[サインオン]タブにある[高度なRADIUSの設定]に以下の設定を入力します。

  • クライアントIP:レポートクライントIPをチェック
  • RADIUSエンド・ユーザーIP属性:66トンネル-クライアント-エンドポイント

グループ応答を構成する

Check PointはOktaからのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。
RADIUSグループ情報をCheck Pointに送信するようにOktaを構成するには:

Okta管理コンソールで、Radiusアプリの[サインオン]タブにある[高度なRADIUSの設定]に以下の設定を入力します。

例:

  1. [アプリケーション] > [アプリケーション]を選択し、名前をクリックしてアプリケーションを選択します。
  2. [サインオン]タブを選択します。
  3. [高度なRADIUS]セクションで[編集]をクリックします。
  4. [RADIUS応答にグループを含める]をチェックします。
  5. 残りのフィールドを次のように構成します。
    • RADIUS属性:25クラス
    • 返すグループ・メンバーシップ:返すグループを選択
    • 応答のフォーマット:属性の繰り返し
    • グループ名のフォーマット: $ {group.name}
  6. [保存]をクリックします。