Cisco Firewall Management Centerを構成する
この構成では、新しいRADIUSサーバーグループを追加してから、Cisco Anyconnectに関連付けられているファイアウォールがそのサーバーグループを使用するように変更します。
開始する前に
- RADIUSの共通UDPポートと秘密鍵の値が利用可能であることを確認します。
手順
- 十分な権限を持つアカウントを使用して、Cisco Firewall Management Centerにサインインします。
- に移動します。
- 左側の列で[RADIUS Server Group(RADIUSサーバーグループ)]を選択します。
- [Add RADIUS Server Group(RADIUSサーバーグループを追加)]をクリックします。
- [Add RADIUS Server Group(RADIUSサーバーグループを追加)]ウィンドウで、グループに名前を付けます。
- [RADIUS Servers(RADIUSサーバー)]セクションでプラス(+)をクリックして、[Add RADIUS server(RADIUSサーバーの追加)]ウィザードを開始します。
- 新しい[RADIUS Server(RADIUSサーバー)]ウィンドウで、次の項目を入力します。
[IP Address/Hostname(IPアドレス/ホスト名)] RADIUSサーバーのIPアドレスまたは完全修飾名。 認証ポート RADIUSサーバーがリスニングするポート。デフォルトは1812です。 キー RADIUSエージェントの秘密鍵。 [Connect using(接続方法)] 特定のインスタンスを選択します。 セキュリティゾーン セキュリティゾーンを選択します。この例では、[Inside(内側)]です。 
- [Save(保存)]をクリックします。
- に移動します。
- AnyConnectで使用されるファイアウォールが表示されている行で、鉛筆アイコンをクリックして編集します。
- [AAA]タブを選択し、[Authentication Server(認証サーバー)]ドロップダウンで、Okta向けに作成されたRADIUSサーバーグループを選択します。
- [Save(保存)]をクリックします。
- すべての変更を保存します。
- [Device policies(デバイスポリシー)]タブを選択します。
- 更新したデバイスを選択し、[Deploy(デプロイ)]をクリックします。
