Check Pointの任意設定を構成する
Check Pointは2つの任意設定をサポートしています。クライアントIPレポートとグループ応答です。
クライアントIPレポートを構成する
ソースクライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaを構成するには、OktaでCheck Point(RADIUS)アプリを次のように構成する必要があります。
Okta Admin Consoleで、Radiusアプリのサインオン(Sign On)タブのクライアントIP(Client IP)セクションに、次の高度なRADIUS設定を入力します。
- クライアントIPを報告する(Report client IP)チェックボックスを選択します。
- RADIUSエンドユーザーIP属性(RADIUS end user IP attribute)(66 Tunnel-Client-Endpoint)として66トンネル-クライアント-エンドポイント(66 Tunnel-Client-Endpoint)(RADIUS end user IP attribute)を選択します。
グループ応答の構成
Check PointはOktaからのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。RADIUSグループ情報をCheck Pointに送信するようにOktaを構成するには:
Okta Admin Consoleで、Radiusアプリのサインオン(Sign On)タブにある[Advanced RADIUS Settings(高度なRADIUSの設定)]に以下の設定を入力します。
例:
- を選択し、名前をクリックしてアプリケーションを選択します。
- サインオン(Sign On)タブを選択します。
- 高度なRADIUS([Advanced RADIUS)]セクションで編集(Edit)をクリックします。
- RADIUS応答にグループを含める(Include groups in RADIUS response)をチェックします。
- 残りのフィールドを次のように構成します。
- RADIUS属性(RADIUS Attribute):25クラス
- 返すグループメンバーシップ([Group memberships to return)]:返すグループを選択
- 応答のフォーマット(Response format):属性の繰り返し
- グループ名のフォーマット(Group name format):$ {group.name}
- 保存(Save)をクリックします。