オプション設定を構成する

Cisco ASA IKEv2 VPNは、クライアントIPレポートとグループ応答の2つのオプション設定をサポートしています。

トピック

クライアントIPレポートを構成する

ソースクライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、OktaでCisco ASA VPN(RADIUS)アプリを次のように構成する必要があります。

以下に示すように、Okta Admin Consoleで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUSの設定)]に以下の設定を入力します。

  • [Client IP(クライアントIP)]:[Report client IP(クライアントIPをレポート)]をオンにします。
  • [RADIUS End User IP Attributes(RADIUSエンドユーザーのIP属性)]: 31 Calling-Station-Id

グループ応答の構成

このアプリは、11(Filter-Id)と25(Class)の標準の属性値ペア(AVP)でグループを受信して解析できます。OktaでCisco ASA VPN(RADIUS)アプリを次のように構成します。

Okta Admin Consoleで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUSの設定)]に以下の設定を入力します。