オプション設定を構成する
クライアントIPレポートを構成する
ソースクライアントのIPアドレスに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、OktaでCisco ASA VPN(RADIUS)アプリを次のように構成する必要があります。
以下に示すように、Okta Admin Consoleで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUSの設定)]に以下の設定を入力します。
- [Client IP(クライアントIP)]:[Report client IP(クライアントIPをレポート)]をオンにします。
- [RADIUS End User IP Attributes(RADIUSエンドユーザーのIP属性)]: 31 Calling-Station-Id
グループ応答の構成
このアプリは、11(Filter-Id)と25(Class)の標準の属性値ペア(AVP)でグループを受信して解析できます。OktaでCisco ASA VPN(RADIUS)アプリを次のように構成します。
Okta Admin Consoleで、RADIUSアプリの[Sign On(サインオン)]タブにある[Advanced RADIUS Settings(高度なRADIUSの設定)]に以下の設定を入力します。
