Cisco Merakiを構成する
Okta RADIUS ServerエージェントとEAP-TTLSを使用するようにCisco Merakiワイヤレスアクセスポイントを構成します。
Okta、Okta RADIUS Serverエージェント、Cisco Meraki間のフローの詳細については、「Cisco MerakiとRADIUSの統合フロー」を参照してください。
注:
Okta orgでEAP-TTLSサポートを有効にするには、Oktaサポートにお問い合わせください。
開始する前に
Okta RADIUSエージェントをインストールする前に、以下のネットワーク接続要件を満たしてください。
| ソース | 宛先 | ポート/プロトコル | 説明 |
|---|---|---|---|
| Okta RADIUSエージェント | Okta Identity Cloud | TCP/443 HTTP |
構成および認証トラフィック。 |
| クライアントゲートウェイ | Okta RADIUSエージェント | UDP/1812 RADIUS(デフォルト。RADIUSアプリをインストールおよび構成する際に変更できます) | ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック。 |
注:
OktaではMFAとEAP-TTLSの併用を推奨していません。デフォルトで、Cisco Meraki RADIUSアプリポリシーで無効化されています。
技術的には可能ですが、EAP-TTLSを使用したMFAは、次の理由で正しく機能しない場合があります。
- いくつかのプッシュ要求が送信される原因となる、ルーターとサプリカントのタイムアウトおよび再試行の構成。
- ゾーン内のアクセスポイント間のローミングは静的パスワードで想定どおりに機能しますが、RADIUSの再認証を防ぐためにPairwise Master KeyキャッシュとOpportunistic Keyキャッシュが正しく設定されていない限り、MFAの再プロンプトが発生します。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| RADIUSエージェントをダウンロードする |
Admin Consoleで、に移動します。 環境に適したOkta RADIUSエージェントをダウンロードします。スループット、可用性、その他の考慮事項については、Okta RADIUS Serverエージェントのデプロイメントに関するベストプラクティスを参照してください。 |
| エージェントをインストールする | WindowsにOkta RADIUS Serverエージェントをインストールする |
| アプリケーションを構成する | Cisco MerakiワイヤレスLAN(RADIUS)アプリケーションを構成します。 |
| 任意の設定を構成する | 任意。RADIUSがベンダー固有の設定を使用してグループ情報を返すように構成します。 |
| ゲートウェイを構成する | Meraki Admin Consoleの構成ツールを使用して、Cisco MerakiをRADIUSとの統合向けに構成します。 |
| デバイスを構成する | Cisco MerakiはApple、Android、Windowsデバイスを含む複数のデバイスをサポートしています。Cisco Merakiワイヤレスクライアントを構成します。 |
関連項目