Palo Alto Networks VPNにOkta RADIUSの使用を構成する

このトピックでは、RADIUSを使用するようにPalo Alto Networks VPNを構成する方法を説明します。

開始する前に

一般的なUDPポートと秘密鍵の値を取得します。

RADIUS Serverプロファイルを作成する

  1. 十分な権限でPalo Alto Networks Admin Consoleにサインインします。
  2. デバイス(Device) > サーバープロファイル(Server Profile) > Radiusに移動します。
  3. 追加(Add)をクリックして、RADIUS Serverプロファイルを作成します。
  4. 一意のプロファイル名を入力し、次のプロファイル設定を入力します。
    • Timeout (sec)(タイムアウト(秒)):60
    • 認証プロトコル(Authentication Protocol):PAP
    • 再試行(Retries):1
  5. 追加(Add)をクリックしてサーバーを作成します。次のサーバー設定を入力します。
    • 名前(Name):サーバーの一意の名前を入力します。
    • Radius Server:Okta Palo Alto RADIUSエージェントをインストールしたサーバーのIPアドレスを入力します。
    • シークレット(Secret):Okta RADIUSアプリで定義したRADIUSのシークレットを入力します。
    • ポート(Port):Okta Palo Alto RADIUSアプリで定義したUDPポートを入力します。
  6. OKをクリックします。

Okta Palo Alto RADIUSエージェントの認証プロファイルを作成する

  1. 十分な権限でPalo Alto Networks Admin Consoleにサインインします。
  2. デバイス(Device) > 認証プロファイル(Authentication Profile)に移動します。
  3. 追加(Add)をクリックして認証プロファイルを作成します。
  4. 認証(Authentication)タブを選択します。
  5. 次の項目を除き、デフォルト設定を使用します。
    • タイプ(Tyep)(Type)RADIUSを選択します。
    • サーバープロファイル(Server Profile):作成したサーバープロファイルの名前を入力します。
  6. OKをクリックします。
  7. 認証プロファイル(Authentication Profile)画面で、高度な設定(Advanced)タブを選択します。
  8. 追加(Add)をクリックして許可リスト(Allow List)を割り当てます。
  9. すべて(All)を選択します。
  10. OKをクリックします。
  11. コミット(Commit)をクリックしてOkta RADIUS認証プロファイルを保存します。
  12. Palo Alto Networksの管理シェルを開き、認証プロファイルをテストします。Palo Alto Network VPN統合のトラブルシューティング(Test the authentication profile)認証プロファイルをテストするセクションを参照してください。

Okta RADIUS認証プロファイルをゲートウェイに適用する

  1. 十分な権限でPalo Alto Networks Admin Consoleにサインインします。
  2. ネットワーク(Network) > GlobalProtect > ゲートウェイ(Gateway)に移動します。
  3. GlobalProtectゲートウェイを開きます。
  4. 認証(Authentication)タブを選択します。
  5. 追加(Add)をクリックし、構成したOkta RADIUS認証プロファイルを使用するためにクライアント認証(Client Authentication)設定を更新します。
  6. 次の項目を除き、デフォルト設定を使用します。
    • 名前(Name):一意の名前を入力します。
    • OSすべて(Any)を選択します。
    • 認証プロファイル(Authentication Profile):構成した認証プロファイルの名前を入力します。
    • 認証メッセージ(Authentication Message):エンドユーザー向けの適切な指示を入力します(例:「サインイン資格情報を入力してください」)。

  7. OKをクリックします。

Okta RADIUS認証プロファイルを使用するようにGlobalProtectポータルを構成する

この手順では、GlobalProtectゲートウェイに適用したのと同じ設定をGlobalProtectポータルに適用します。

  1. 十分な権限でPalo Alto Networks Admin Consoleにサインインします。
  2. ネットワーク(Network) > GlobalProtect > ポータル(Portals)に移動します。
  3. GlobalProtectポータルを開きます。
  4. 認証(Authentication)タブを選択します。
  5. 追加(Add)をクリックし、構成したOkta RADIUS認証プロファイルを使用するためにクライアント認証(Client Authentication)設定を更新します。
  6. 次の項目を除き、デフォルト設定を使用します。
    • 名前(Name):一意の名前を入力します。
    • OSすべて(Any)を選択します。
    • 認証プロファイル(Authentication Profile):構成した認証プロファイルの名前を入力します。
    • 認証メッセージ(Authentication Message):エンドユーザー向けの適切な指示を入力します(例:「サインイン資格情報を入力してください」)。
  7. OKをクリックします。
  8. コミット(Commit)をクリックしてOkta RADIUS構成を保存します。

次の手順

任意の設定を構成する