F5 BIG IPのオプション設定を構成する

F5 BIG IPは、クライアントIPレポートとグループ応答の2つのオプション設定をサポートしています。

トピック

開始する前に

  • 共通のUDPポートと秘密鍵の値があることを確認します

クライアントIPレポートを構成する

ソース・クライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、OktaでAPM およびVPN用のF5 BIG IP RADIUSアプリを次のように構成する必要があります。

Okta管理コンソールで、Radiusアプリの[サインオン]タブにある[高度なRADIUSの設定]に以下の設定を入力します。

  • クライアントIP:レポートクライントIPをチェック
  • RADIUSエンド・ユーザーIP属性:66トンネル-クライアント-エンドポイント

グループ応答を構成する

F5 BIG-IP APMではOktaのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。Radiusグループ情報をF5 BIG-IP APMに送信するようにOktaを構成するには、

以下に示すように、Okta管理コンソールで、RADIUSアプリの[サインオン]タブにある[高度なRADIUSの設定]に以下の設定を入力します。

  • RADIUS属性:25クラス
  • 返すグループ・メンバーシップ:返すグループを選択
  • 応答のフォーマット:属性の繰り返し

  • グループ名のフォーマット: $ {group.name}