Check Pointの任意設定を構成する

Check Pointは2つの任意設定をサポートしています。クライアントIPレポートとグループ応答です。

クライアントIPレポートを構成する

ソースクライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaを構成するには、OktaでCheck Point(RADIUS)アプリを次のように構成する必要があります。

Okta Admin Consoleで、Radiusアプリの[Sign On(サインオン)]タブの[Client IP(クライアントIP)]セクションに、次の高度なRADIUS設定を入力します。

  • [Report client IP(クライアントIPを報告する)]チェックボックスを選択します。
  • [RADIUS end user IP attribute(RADIUSエンドユーザーIP属性)]として[66 Tunnel-Client-Endpoint(66トンネル-クライアント-エンドポイント)]を選択します。

グループ応答の構成

Check PointはOktaからのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。
RADIUSグループ情報をCheck Pointに送信するようにOktaを構成するには:

Okta Admin Consoleで、Radiusアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUSの設定)]に以下の設定を入力します。

例:

  1. [Application(アプリケーション)] [Applications(アプリケーション)]を選択し、名前をクリックしてアプリケーションを選択します。
  2. [Sign On(サインオン)]タブを選択します。
  3. [Advanced RADIUS(高度なRADIUS)]セクションで[Edit(編集)]をクリックします。
  4. [Include groups in RADIUS response(RADIUS応答にグループを含める)]をチェックします。
  5. 残りのフィールドを次のように構成します。
    • [RADIUS Attribute(RADIUS属性)]:25クラス
    • [Group memberships to return(返すグループメンバーシップ)]:返すグループを選択
    • [Response format(応答のフォーマット)]:属性の繰り返し
    • [Group name format(グループ名のフォーマット)]:$ {group.name}
  6. [Save(保存)]をクリックします。