Cisco RADIUS ASA VPN統合をテストする

Cisco RADIUS ASA VPN統合のテストには、1段階フローと2段階フローの2つの構成テストが含まれます。次のネットワーク図は、これらのフローを表しています。

フロー図

ネットワーク図:多段階フロー

ネットワーク図:1段階フロー

Cisco ASA VPNアプライアンスがOktaで動作するように正しく構成されていることを確認する(2段階フロー)

このテストは2つのパートで構成されています。

パート1:Cisco AnyConnectでSSL-VPNをテストする

  1. Cisco AnyConnectを開き、[Connect(接続)]をクリックします。

    .

  2. [Username(ユーザー名)][Password(パスワード)]、および[Group(グループ)](任意)に入力します。[OK]をクリックします。

    • ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
    • 構成済みの場合は、パスワードをワンタイムパスワード(OTP)またはキーワードと連結します。たとえば、Password1,123456Password1,pushPassword1,smsなどのようにします。
      • 123456:Okta Verify、Google認証システム、またはYubiKey OTPのコード
      • push:登録済み電話へのプッシュ通知をトリガー
      • sms:登録済み電話へのSMSをトリガー
      • other:その他の構成
  3. [Login Failed(ログインに失敗)]画面が表示された場合、ユーザー名とパスワードを確認してやり直してください。
  4. チャレンジ画面が表示されたら、適切な第2要素に対応する番号を入力し、[Continue(続行)]をクリックします。プロンプトに従って、第2要素のチャレンジを入力します。

    ユーザーは、登録したデバイスに基づいて、第2要素を使用するよう求められます。

  5. チャレンジが正常に完了すると、接続が確立され、次の画面が表示されます。

    誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、AnyConnectにより次の画面が表示されます。

AnyConnect WebポータルでクライアントレスVPNをテストする

  1. Cisco AnyConnect WebポータルのURLに移動します。
  2. 上記のパート1と同じユーザー名、パスワード、グループ(任意)を入力します。
  3. プロンプトが表示されたらチャレンジ要素を入力します。
  4. チャレンジが正常に完了すると、接続が確立され、次の画面が表示されます。

    誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、AnyConnectにより次の画面が表示されます。

Cisco ASA VPNアプライアンスがOktaで動作するように正しく構成されていることを確認する(1段階フロー)

このテストは2つのパートで構成されています。

パート1:Cisco AnyConnectでSSL-VPNをテストする

  1. Cisco AnyConnectを開き、[Connect(接続)]をクリックします。

    ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。

  2. [Username(ユーザー名)][Password(パスワード)]、および[Group(グループ)](任意)に入力します。[OK]をクリックします。

    • ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
    • 次のように、第2パスワードを入力します。
      • 123456:Okta Verify、Google認証システム、またはYubiKey OTPのコード
      • push:登録済み電話へのプッシュ通知をトリガー
      • sms:登録済み電話へのSMSをトリガー
      • other:その他の構成
  3. [Login Failed(ログインに失敗)]画面が表示された場合、ユーザー名とパスワードを確認して再試行してください。
  4. チャレンジが正常に完了すると、接続が確立され、次の画面が表示されます。

    誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、AnyConnectにより次の画面が表示されます。

パート2:AnyConnect WebポータルでクライアントレスVPNをテストする

  1. Cisco AnyConnect WebポータルのURLに移動します。

  2. [Username(ユーザー名)][Password(パスワード)]、および[Group(グループ)](任意)に入力します。[OK]をクリックします。

    • ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
    • 次のように、第2パスワードを入力します。
      • 123456:Okta Verify、Google認証システム、またはYubiKey OTPのコード
      • push:登録済み電話へのプッシュ通知をトリガー
      • sms:登録済み電話へのSMSをトリガー
      • other:その他の構成
  3. [Login Failed(ログインに失敗)]画面が表示された場合、ユーザー名とパスワードを確認して再試行してください。
  4. チャレンジが正常に完了すると、接続が確立され、次の画面が表示されます。

    誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、AnyConnectにより次の画面が表示されます。