Check PointとRADIUSの統合をテストする
Check PointとRADIUSの統合をテストします。
以下に詳細なWebシーケンスを示し、図で表します。
- ユーザーがユーザー名/パスワードを使用してログインします
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します
- Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリー・エージェントに転送します
- オプション:ディレクトリー・エージェントがパスワードをディレクトリーに送信します
- オプション:ディレクトリーがパスワードを確認します
- オプション:ディレクトリー・エージェントがOkta Identity Cloudへのパスワードを確認します
- Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
- Okta RADIUS Server Agentがチャレンジ・メッセージをゲートウェイにリレーします
- ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
- ユーザーが希望する要素を指定します
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します
- Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュ・メッセージが表示されます)
- ユーザーがプッシュ・メッセージを受信して応答します
- 成功メッセージがOkta RADIUS Server Agentに返されます
- 成功メッセージがゲートウェイに返されます
- 接続されました
テスト1-リモート・アクセスVPNクライアントをゲートウェイに接続する
- 『リモート・アクセス・ソリューションsk67820』で説明されているWindowsクライアントなど、最新のVPNクライアントの1つをダウンロードしてインストールします。たとえば、E80.82 Remote Access Clients for Windowsです。
- サーバーのアドレスを入力し、[次へ]をクリックします。[標準]を選択します。
- [認証方法]として[ユーザー名およびパスワード]を選択します。
- [完了]、[接続]の順にクリックします。
- Oktaユーザー名とパスワードを入力します。多要素認証が設定されている場合は、プロンプトに従ってチャレンジレスポンス・プロセスを完了します。
-
ノートパソコンに、IPアドレスがネットワーク172.16.10/24に属する仮想インターフェイスが割り当てられていることを確認します。
-
(オプション):Check Pointの背後にあるプライベート・ネットワーク内のWebサーバーにアクセスできることを確認します。
テスト2:Check Point Mobile Access SSL VPNポータルへのブラウザー・アクセス
- モバイル・アクセスの構成で定義されているURLをブラウザに入力します。デフォルトは https://VPNAccessIP/sslvpnです。
-
[ログイン・オプション]に[ユーザー名パスワード]を選択します。
-
ユーザー名とパスワードを入力します。Check Pointモバイル・ポータルにログインできます。