任意の設定を構成する

Cisco ASA VPNは2つの任意設定をサポートします。

クライアントIPレポートを構成する

ソースクライアントのIPに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaを構成するには、次の手順に従います。

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリケーションリストでRADIUSアプリケーション(RADIUS Application)をクリックします。

  3. サインオン(Sign On)タブをクリックします。

  4. 高度なRADIUS設定(Advanced RADIUS Settings)クライアントIPをレポート(Report client IP)を選択します。

  5. RADIUSエンドユーザーのIP属性(RADIUS End User IP Attributes)31 Calling-Station-Idを入力します。

グループ応答の構成

このアプリは、11(Filter-Id)と25(Class)の標準の属性値ペアを受信して解析できます。

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリケーションリストでRADIUSアプリケーション(RADIUS Application)をクリックします。

  3. サインオン(Sign On)タブをクリックします。

  4. グループ応答(Group Response)RADIUS応答にグループを含める(Include groups in RADIUS response)を選択します。

  5. 次の図に示されるように入力または選択してください。

Assigning a group response to a known Okta group.

次の手順

Cisco RADIUS ASA VPN統合をテストする