Cisco RADIUS ASA VPN統合をテストする

Cisco RADIUS ASA VPN統合のテストには、1段階フローと2段階フローの2つの構成テストが含まれます。次のネットワーク図は、これらのフローを表しています。

トピック

フロー図

ネットワーク図:多段階フロー

ネットワーク図:1段階フロー

Cisco ASA VPNアプライアンスがOktaで動作するように正しく構成されていることを確認する(2段階フロー)

このテストは2つのパートで構成されています。

パート1:Cisco AnyConnectでSSL-VPNをテストする

  1. Cisco AnyConnectを開き、次に示すように[接続]をクリックします。

    情報

    ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。

  2. 以下に示すように、[ユーザー名][パスワード]、およびオプションで [グループ]を入力し 、[ OK]をクリックします。

    • ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
    • 構成済みの場合は、パスワードをワンタイム・パスワード(OTP)またはキーワードと連結します。たとえば、Password1,123456Password1,pushPassword1,smsなどのようにします。詳細は以下のとおりです。
      • 123456:Okta Verify、Google Authenticator、またはYubiKey OTPのコード
      • push:登録済み電話へのプッシュ通知をトリガー
      • sms:登録済み電話へのSMSをトリガー
      • other:その他の構成
  3. [ログインに失敗しました]という画面が表示された場合は、ユーザー名とパスワードを確認して再試行してください。
  4. チャレンジ画面が表示されたら、以下に示すように、適切な第2要素に対応する番号を入力し、[続行]をクリックします。プロンプトに従って、第2要素のチャレンジを入力します。

    情報

    ユーザーは、登録したデバイスに基づいて、第2要素を使用するよう求められます。

  5. チャレンジが正常に完了すると、接続が確立され、以下の画面が表示されます。

    誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎている場合、以下の画面が表示されます。

AnyConnect WebポータルでクライアントレスVPNをテストする

  1. 以下に示すように、Cisco AnyConnect WebポータルのURLに移動します。
  2. 上記のパート1と同じユーザー名、パスワード、グループ(オプション)を入力します。
  3. プロンプトが表示されたらチャレンジ要素を入力します。
  4. チャレンジが正常に完了すると、接続が確立され、以下の画面が表示されます。

    誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎている場合、以下の画面が表示されます。

Cisco ASA VPNアプライアンスがOktaで動作するように正しく構成されていることを確認する(1段階フロー)

このテストは2つのパートで構成されています。

パート1:Cisco AnyConnectでSSL-VPNをテストする

  1. Cisco AnyConnectを開き、次に示すように[接続]をクリックします。

    情報

    ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。

  2. 以下に示すように、[ユーザー名][パスワード][第2パスワード]、およびオプションで[グループ]を入力し、[OK]をクリックします。

    • ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
    • 次のように、第2パスワードを入力します。
      • 123456:Okta Verify、Google Authenticator、またはYubiKey OTPのコード
      • push:登録済み電話へのプッシュ通知をトリガー
      • sms:登録済み電話へのSMSをトリガー
      • other:その他の構成
  3. [ログインに失敗しました]という画面が表示された場合は、ユーザー名とパスワードを確認して再試行してください。
  4. チャレンジが正常に完了すると、接続が確立され、以下の画面が表示されます。

    誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎている場合、以下の画面が表示されます。

パート2:AnyConnect WebポータルでクライアントレスVPNをテストする

  1. 以下に示すように、Cisco AnyConnect WebポータルのURLに移動します。

  2. 以下に示すように、[ユーザー名][パスワード][第2パスワード]、およびオプションで[グループ]を入力し、[OK]をクリックします。

    • ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。
    • 次のように、第2パスワードを入力します。
      • 123456:Okta Verify、Google Authenticator、またはYubiKey OTPのコード
      • push:登録済み電話へのプッシュ通知をトリガー
      • sms:登録済み電話へのSMSをトリガー
      • other:その他の構成
  3. [ログインに失敗しました]という画面が表示された場合は、ユーザー名とパスワードを確認して再試行してください。
  4. チャレンジが正常に完了すると、接続が確立され、以下の画面が表示されます。

    誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎている場合、以下の画面が表示されます。