Okta RADIUSを使用するようにPalo Alto Networks VPNを構成する
このタスクでは、RADIUSサーバー・プロファイルの定義、Okta Palo Alto RADIUSエージェントの認証プロファイルの定義、ゲートウェイへのOkta RADIUS認証プロファイルの適用、Okta RADIUS認証プロファイルを使用するためのGlobalProtectポータルの構成を行います。Palo Alto Networks RADIUSサーバー・プロファイルを使用してこれらを完了します。
手順
開始する前に
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
RADIUSサーバー・プロファイルを定義する
- 十分な権限でPalo Alto Networks管理コンソールにサインインします。
- [デバイス] > [サーバー・プロファイル] > [Radius]に移動し、[追加]をクリックして新しいRADIUSサーバーを定義します。以下の画面が開きます。
-
上記のように、一意で適切なプロファイル名を入力し、以下のサーバー設定を入力します。
-
[タイムアウト (秒)]:60
-
[認証プロトコル]:PAP
-
[再試行]:1
-
- 上記の画面で[追加]をクリックしてサーバーを定義します。以下の設定を入力します。
[名前]:一意で適切な名前
[Radiusサーバー]:上記でOkta Palo Alto RadiusエージェントをインストールしたサーバーのIPアドレス。
[シークレット]:上記のOkta Radiusアプリで定義したRadiusのシークレット。
[ポート]:上記のOkta Palo Alto Radiusアプリで定義したUDPポート。
- [OK]をクリックして設定を保存します。
Okta Palo Alto RADIUSエージェントの認証プロファイルを定義する
-
[デバイス] > [認証プロファイル]を選択し、[追加]をクリックして認証プロファイルを定義します。
-
[認証]タブをクリックします。以下の画面が開きます。
- 以下を除き、デフォルト設定のままにします。
[タイプ]:RADIUS
[サーバー・プロファイル]:上記の手順1で定義したサーバー・プロファイルの名前を入力します。
- 完了したら、[OK]をクリックします。
- [認証プロファイル]画面で、[詳細]タブをクリックします。
- 以下の画面で[追加]を選択し、許可リストを割り当てます。次に、表示されたオプションから[すべて]を選択します。
- [OK]をクリックして設定を保存します。
-
[コミット]をクリックしてOkta RADIUS認証プロファイルを保存します。
-
以下の「認証プロファイルをテストする」の「トラブルシューティング」セクションの説明に従って、Palo Alto Networksの管理シェルを開き、認証プロファイルをテストします。
Okta RADIUS認証プロファイルをゲートウェイに適用する
- [ネットワーク] > [GlobalProtect] > [ゲートウェイ]を選択し、構成済みのGlobalProtectゲートウェイを開きます。
- [認証]タブを選択し、[クライアント認証の設定]を定義します。
- [追加]をクリックし、前の手順で構成したOkta RADIUS認証プロファイルへのクライアント認証を更新します。
- 以下を除き、デフォルト設定のままにします。
- [名前]:一意で適切な名前
- OS:任意
- [認証プロファイル]:上記で構成した認証プロファイルを入力します。
- [認証メッセージ]:エンド・ユーザー向けの適切な指示を入力します(例:ログイン認証情報を入力してください )。
-
[OK]をクリックして設定を保存します。
Okta RADIUS認証プロファイルを使用するようにGlobalProtectポータルを構成する
注:この手順では、GlobalProtectゲートウェイに適用したのと同じ設定をGlobalProtectポータルに適用します。
- [ネットワーク] > [GlobalProtect] > [ポータル]を選択し、構成済みのGlobalProtectポータルを開きます。
- [認証]タブを選択し、[クライアント認証の設定]を定義します。
- [追加]をクリックし、前の手順で構成したOkta RADIUS認証プロファイルへのクライアント認証を更新します。
- 以下を除き、デフォルト設定のままにします。
- [名前]:一意で適切な名前
- OS:任意
- [認証プロファイル]:上記で構成した認証プロファイルを入力します。
- [認証メッセージ]:エンド・ユーザー向けの適切な指示を入力します(例:ログイン認証情報を入力してください )。
-
[OK]をクリックして設定を保存します。
すべての設定をコミットする
[コミット]をクリックして、Palo Alto Networks管理コンソール内のOkta RADIUS構成を保存します。