オプション設定を構成する
クライアントIPレポートを構成する
ソース・クライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、OktaでCisco ASA VPN(RADIUS)アプリを次のように構成する必要があります。
以下に示すように、Okta管理コンソールで、RADIUSアプリの[サインオン]タブにある[高度なRADIUSの設定]に以下の設定を入力します。
- クライアントIP:レポートクライントIPをチェック
- [RADIUSエンド・ユーザーのIP属性]: 31 Calling-Station-Id
グループ応答を構成する
このアプリは、11(Filter-Id)と25(Class)の標準の属性値ペア(AVP)でグループを受信して解析できます。OktaでCisco ASA VPN(RADIUS)アプリを次のように構成します。
Okta管理コンソールで、RADIUSアプリの[サインオン]タブにある[高度なRADIUSの設定]に以下の設定を入力します。
