Check PointとRADIUSの統合をテストする

Check PointとRADIUSの統合をテストします。

以下に詳細なWebシーケンスを示し、で表します。

  1. ユーザーがユーザー名/パスワードを使用してログインします
  2. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  3. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  4. Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリー・エージェントに転送します
  5. オプション:ディレクトリー・エージェントがパスワードをディレクトリーに送信します
  6. オプション:ディレクトリーがパスワードを確認します
  7. オプション:ディレクトリー・エージェントがOkta Identity Cloudへのパスワードを確認します
  8. Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
  9. Okta RADIUS Server Agentがチャレンジ・メッセージをゲートウェイにリレーします
  10. ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
  11. ユーザーが希望する要素を指定します
  12. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  13. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  14. Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュ・メッセージが表示されます)
  15. ユーザーがプッシュ・メッセージを受信して応答します
  16. 成功メッセージがOkta RADIUS Server Agentに返されます
  17. 成功メッセージがゲートウェイに返されます
  18. 接続されました

テスト1-リモート・アクセスVPNクライアントをゲートウェイに接続する

  1. 『リモート・アクセス・ソリューションsk67820』で説明されているWindowsクライアントなど、最新のVPNクライアントの1つをダウンロードしてインストールします。たとえば、E80.82 Remote Access Clients for Windowsです。
  2. サーバーのアドレスを入力し、[次へ]をクリックします。[標準]を選択します。
  3. [認証方法]として[ユーザー名およびパスワード]を選択します。
  4. [完了][接続]の順にクリックします。
  5. Oktaユーザー名パスワードを入力します。多要素認証が設定されている場合は、プロンプトに従ってチャレンジレスポンス・プロセスを完了します。

  6. ノートパソコンに、IPアドレスがネットワーク172.16.10/24に属する仮想インターフェイスが割り当てられていることを確認します。

  7. (オプション):Check Pointの背後にあるプライベート・ネットワーク内のWebサーバーにアクセスできることを確認します。

テスト2:Check Point Mobile Access SSL VPNポータルへのブラウザー・アクセス

  1. モバイル・アクセスの構成で定義されているURLをブラウザに入力します。デフォルトは https://VPNAccessIP/sslvpnです。

  2. [ログイン・オプション][ユーザー名パスワード]を選択します。

  3. ユーザー名パスワードを入力します。Check Pointモバイル・ポータルにログインできます。