Okta RADIUSを使用するようにPalo Alto Networks VPNを構成する

このタスクでは、RADIUSサーバー・プロファイルの定義、Okta Palo Alto RADIUSエージェントの認証プロファイルの定義、ゲートウェイへのOkta RADIUS認証プロファイルの適用、Okta RADIUS認証プロファイルを使用するためのGlobalProtectポータルの構成を行います。Palo Alto Networks RADIUSサーバー・プロファイルを使用してこれらを完了します。

手順

  1. RADIUSサーバー・プロファイルを定義する
  2. Okta Palo Alto RADIUSエージェントの認証プロファイルを定義する
  3. Okta RADIUS認証プロファイルをゲートウェイに適用する
  4. Okta RADIUS認証プロファイルを使用するようにGlobalProtectポータルを構成する

開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

RADIUSサーバー・プロファイルを定義する

  1. 十分な権限でPalo Alto Networks管理コンソールにサインインします。
  2. [デバイス] > [サーバー・プロファイル] > [Radius]に移動し、[追加]をクリックして新しいRADIUSサーバーを定義します。以下の画面が開きます。

  3. 上記のように、一意で適切なプロファイル名を入力し、以下のサーバー設定を入力します。

    • [タイムアウト (秒)]:60

    • [認証プロトコル]:PAP

    • [再試行]:1

  4. 上記の画面で[追加]をクリックしてサーバーを定義します。以下の設定を入力します。

    • [名前]:一意で適切な名前

    • [Radiusサーバー]:上記でOkta Palo Alto RadiusエージェントをインストールしたサーバーのIPアドレス。

    • [シークレット]:上記のOkta Radiusアプリで定義したRadiusのシークレット。

    • [ポート]:上記のOkta Palo Alto Radiusアプリで定義したUDPポート。

  5. [OK]をクリックして設定を保存します。

Okta Palo Alto RADIUSエージェントの認証プロファイルを定義する

  1. [デバイス] > [認証プロファイル]を選択し、[追加]をクリックして認証プロファイルを定義します。

  2. [認証]タブをクリックします。以下の画面が開きます。

  3. 以下を除き、デフォルト設定のままにします。

    • [タイプ]:RADIUS

    • [サーバー・プロファイル]:上記の手順1で定義したサーバー・プロファイルの名前を入力します。

  4. 完了したら、[OK]をクリックします。
  5. [認証プロファイル]画面で、[詳細]タブをクリックします。
  6. 以下の画面で[追加]を選択し、許可リストを割り当てます。次に、表示されたオプションから[すべて]を選択します。

  7. [OK]をクリックして設定を保存します。

  8. [コミット]をクリックしてOkta RADIUS認証プロファイルを保存します。

  9. 以下の「認証プロファイルをテストする」の「トラブルシューティング」セクションの説明に従って、Palo Alto Networksの管理シェルを開き、認証プロファイルをテストします。

Okta RADIUS認証プロファイルをゲートウェイに適用する

  1. [ネットワーク] > [GlobalProtect] > [ゲートウェイ]を選択し、構成済みのGlobalProtectゲートウェイを開きます。
  2. [認証]タブを選択し、[クライアント認証の設定]を定義します。
  3. [追加]をクリックし、前の手順で構成したOkta RADIUS認証プロファイルへのクライアント認証を更新します。
  4. 以下を除き、デフォルト設定のままにします。
    • [名前]:一意で適切な名前
    • OS:任意
    • [認証プロファイル]:上記で構成した認証プロファイルを入力します。
    • [認証メッセージ]:エンド・ユーザー向けの適切な指示を入力します(例:ログイン認証情報を入力してください )。

  5. [OK]をクリックして設定を保存します。

Okta RADIUS認証プロファイルを使用するようにGlobalProtectポータルを構成する

注:この手順では、GlobalProtectゲートウェイに適用したのと同じ設定をGlobalProtectポータルに適用します。

  1. [ネットワーク] > [GlobalProtect] > [ポータル]を選択し、構成済みのGlobalProtectポータルを開きます。
  2. [認証]タブを選択し、[クライアント認証の設定]を定義します。
  3. [追加]をクリックし、前の手順で構成したOkta RADIUS認証プロファイルへのクライアント認証を更新します。
  4. 以下を除き、デフォルト設定のままにします。
    • [名前]:一意で適切な名前
    • OS:任意
    • [認証プロファイル]:上記で構成した認証プロファイルを入力します。
    • [認証メッセージ]:エンド・ユーザー向けの適切な指示を入力します(例:ログイン認証情報を入力してください )。

  5. [OK]をクリックして設定を保存します。

すべての設定をコミットする

[コミット]をクリックして、Palo Alto Networks管理コンソール内のOkta RADIUS構成を保存します。