F5 BIG IPの任意設定を構成する
F5 BIG-IPは次の2つの任意設定をサポートします。
開始する前に
共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
クライアントIPレポートを構成する
ソースクライアントのIPに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、以下の手順に従います。
-
Admin Consoleで、に移動します。
-
RADIUSアプリケーション(RADIUS Application)を見つけて選択します。
-
サインオンオプション(Sign-On Options)をクリックします。
-
高度なRADIUSの設定(Advanced RADIUS Settings)セクションで、編集(Edit)をクリックして以下の設定を選択します。
- クライアントIP(Client IP):
Report client IPを選択します。 - RADIUSのエンドユーザーのIP属性:
66 Tunnel-Client-Endpointを入力します。
グループ応答を構成する
F5 BIG-IP APMではOktaのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。この機能を構成するには、以下の手順に従います。
-
Admin Consoleで、に移動します。
-
RADIUSアプリケーション(RADIUS Application)を見つけて選択します。
-
サインオンオプション(Sign-On Options)をクリックします。
-
グループ応答(Groups Response)セクションで、編集(Edit)をクリックして以下の設定を選択します。
- RADIUS属性([RADIUS Attribute)]:(RADIUS Attribute:):
25 Class.と入力します。 - 返すグループメンバーシップ([Group memberships to return)]:
Groups to Returnを選択します。 -
応答のフォーマット(Response format)(Response format:):
Repeating attributesを選択します。 -
グループ名のフォーマット([Group name format)]:(Group name format:)
${group.name}を選択します。
次の手順