任意の設定を構成する
Cisco Advanced Server Access(ASA)IKEv2 VPNは次の2つの任意の設定をサポートします。
クライアントIPレポートを構成する
ソースクライアントのIPに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、OktaでCisco ASA VPN(RADIUS)を構成する必要があります。
-
Okta Admin Consoleで、RADIUSアプリを選択します。
-
サインオン(Sign On)タブで、高度なRADIUSの設定(Advanced RADIUS Settings)を選択します。
- クライアントIP(Client IP)で、クライアントIPをレポート(Report client IP)(Report client IP.)を選択します。
- RADIUSエンドユーザーのIP属性([RADIUS end user IP attributes)]:(RADIUS end user IP attributes:)31 Calling-Station-Id。
グループ応答を構成する
このアプリは、11(Filter-Id)と25(Class)の標準の属性値ペアでグループを受信して解析できます。OktaでCisco ASA VPN(RADIUS)アプリを次のように構成します。
-
Okta Admin Consoleで、RADIUSアプリを選択します。
-
サインオン(Sign On)タブで、高度なRADIUSの設定(Advanced RADIUS Settings)を選択します。
-
グループ応答(Groups Reponse)セクションで、次の設定を構成します。
次の手順