Okta RADIUS Agentを使用するようにCisco Merakiを構成する
このタスクでは、Cisco Merakiゲートウェイを構成します。
はじめに
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
以下の手順は、EAP-TTLSが有効になっているRADIUS Agentを構成する場合にのみ有効です。
- プレーンPAP認証を使用する場合、Merakiのスプラッシュ画面オプションを使用して認証します。
RADIUSアプリがEAP-TTLS用に構成されていない場合、Merakiの構成手順は異なります。代わりに[sign-on with my RADIUS server(ユーザのRADIUSサーバを使用したサインオン)]を選択します。
- 管理者権限を持つアカウントを使用してMerakiコンソールにサインインします。
- [Wireless(ワイヤレス)]>[Configure(構成)]>[Access Control(アクセス制御)]に移動します。
- 次の設定を構成します。
- Oktaに対して802.1X EAP-TTLSで認証を行うための設定をするSSIDを選択します。
- [WPA2-Enterprise(WPA2エンタープライズ)]をチェックし、[my RADIUS server(マイRADIUSサーバー)]を選択します。
- [Splash page check(スプラッシュページチェック)]:[None(なし)]
- RADIUS Agentの詳細を入力します。
- [RADIUS servers(RADIUSサーバ)]で、[Host(ホスト)]の下にOkta RADIUS AgentのIPアドレスを入力します。
- [Port number(ポート番号)]と[Secret(シークレット)]は、Cisco Meraki Wireless LAN(RADIUS)アプリケーションで設定されているものと同じです。