Check PointとRADIUSの統合をテストする

Check PointとRADIUSの統合をテストします。

以下に詳細なWebシーケンスを示し、で表します。

  1. ユーザーがユーザー名/パスワードを使用してログインします
  2. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  3. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  4. Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリエージェントに転送します
  5. 任意:ディレクトリエージェントがパスワードをディレクトリに送信します
  6. 任意:ディレクトリがパスワードを確認します
  7. 任意:ディレクトリエージェントがOkta Identity Cloudへのパスワードを確認します
  8. Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
  9. Okta RADIUS Server Agentがチャレンジメッセージをゲートウェイにリレーします
  10. ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
  11. ユーザーが希望する要素を指定します
  12. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  13. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  14. Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュメッセージが表示されます)
  15. ユーザーがプッシュメッセージを受信して応答します
  16. 成功メッセージがOkta RADIUS Server Agentに返されます
  17. 成功メッセージがゲートウェイに返されます
  18. 接続されました

テスト1-リモートアクセスVPNクライアントをゲートウェイに接続する

  1. 「リモートアクセスソリューションsk67820」の説明に従って、Windowsクライアントなどの最新のVPNクライアントをダウンロードし、インストールしてください。たとえば、E80.82 Remote Access Clients for Windowsなどです。
  2. サーバーのアドレスを入力し、[Next(次へ)]をクリックします。[Standard(標準)]を選択します。
  3. [Authentication Method(認証方法)]として[Username and Password(ユーザー名およびパスワード)]を選択します。
  4. [Finish(完了)][Connect(接続)]の順にクリックします。
  5. Oktaのユーザー名とパスワードを入力します。多要素認証が設定されている場合は、プロンプトに従ってチャレンジレスポンスプロセスを完了します。

  6. マシンに、IPアドレスがネットワーク172.16.10/24に属する仮想インターフェイスが割り当てられていることを確認します。

  7. (オプション):Check Pointの背後にあるプライベートネットワーク内のWebサーバーにアクセスできることを確認します。

テスト2:Check Point Mobile Access SSL VPNポータルへのブラウザーアクセス

  1. モバイルアクセスの構成で定義されているURLをブラウザーに入力します。デフォルトはhttps://VPNAccessIP/sslvpnです。

  2. [Login Option(ログインオプション)]ドロップダウンリストから[Username Password(ユーザー名パスワード)]を選択します。

  3. ユーザー名とパスワードを入力して、Check Pointモバイルポータルにログインします。