F5 BIG IPのオプション設定を構成する
F5 BIG-IPは次の2つのオプション設定をサポートします。
はじめに
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
クライアントIPレポートを構成する
ソースクライアントのIPに基づいて解析とレポートを行い、最終的にポリシーを適用できるようにOktaの構成を行うには、以下の手順に従います。
-
Admin Consoleで、に移動します。
-
[RADIUS Application(RADIUSアプリケーション)]を見つけて選択します。
-
[Sign-On Options(サインオンオプション)]をクリックします。
-
[Advanced RADIUS Settings(高度なRADIUSの設定)]セクションで、[Edit(編集)]をクリックして以下の設定を選択します。
- [Client IP(クライアントIP)]: [Report client IP(クライアントIPをレポート)]を選択します。
- [RADIUS End User IP Attributes(RADIUSエンドユーザーIP属性)]:「66トンネル-クライアント-エンドポイント」と入力します。
グループ応答を構成する
F5 BIG-IP APMではOktaのグループ情報を使用して、高度な割り当てとポリシー決定を行うことができます。この機能を構成するには、以下の手順に従います。
-
Admin Consoleで、に移動します。
-
[RADIUS Application(RADIUSアプリケーション)]を見つけて選択します。
-
[Sign-On Options(サインオンオプション)]をクリックします。
-
[Groups Response(グループ応答)]セクションで、[Edit(編集)]をクリックして以下の設定を選択します。
- [RADIUS Attribute(RADIUS属性)]::「25クラス」と入力します。
- [Group memberships to return(返すグループメンバーシップ)]:返すグループを選択します。
-
[Response format(応答のフォーマット)]:繰り返し属性を選択します。
-
[Group name format(グループ名のフォーマット)]:$ {group.name}を選択します。