オプション設定を構成する

Cisco ASA VPNは2つのオプション設定をサポートします。

クライアントIPレポートを構成する

ソースクライアントのIPに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaを構成するには、次の手順に従います。

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. アプリケーションリストで[RADIUS Application(RADIUSアプリケーション)]をクリックします。

  3. [サインオン]タブをクリックします。

  4. [高度なRADIUS設定][Report client IP(クライアントIPをレポート)]を選択します。

  5. [RADIUS End User IP Attributes(RADIUSエンドユーザーのIP属性)]に「31 Calling-Station-Id」を入力します。

グループ応答を構成する

このアプリは、11(Filter-Id)と25(Class)の標準の属性値ペアを受信して解析できます。

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. アプリケーションリストで[RADIUS Application(RADIUSアプリケーション)]をクリックします。

  3. [サインオン]タブをクリックします。

  4. [グループ応答][Include groups in RADIUS response(RADIUS応答にグループを含める)]を選択します。

  5. 次の図に示されるように入力または選択してください。

グループ応答を既知のOktaグループに割り当てます。