Este documento proporciona un ejemplo de cómo configurar la autenticación para Cisco Secure Services Client con Novell Client en Windows 2000 y Windows XP.
Esta sección enumera las versiones de software utilizadas en este documento.
Cisco Secure Services Client versión 4.0
Cisco Secure Services Client está disponible para su descarga desde Cisco.com Software Center (sólo clientes registrados).
Cliente Novell versión 4.91 SP1 (con hotfix TID2972711)
Nota: Para asegurarse de que la versión 4.91 SP1 del cliente Novell sea compatible con la aplicación SSC, debe descargar e instalar un kit de parches. Para obtener información detallada sobre el kit de parches, refiérase al Kit de Parches Novell Client Post-4.91 SP1 "A" - TID2973054 .
Servidor Novell versión 6.0 SP5 o posterior
En esta sección se enumeran las funciones admitidas en este documento.
Inicio de sesión normal de cliente Novell (contexto y árbol especificados)
Inicio de Sesión Contexilio LDAP Cliente Novell
Esta sección enumera las funciones que no se soportan en este documento.
Inicio de sesión sin protocolo del cliente Novell
Inicio de sesión contextual DSCAT de cliente Novell
Puede instalar Novell Client antes o después de la instalación de Cisco Secure Services Client. Sin embargo, si Novell Client se quita del equipo y luego se instala nuevamente, debe quitar Cisco Secure Services Client, reiniciar el equipo y volver a instalar Cisco Secure Services Client. Este proceso es necesario para que Cisco Secure Services Client establezca los valores de registro adecuados.
Para obtener más información sobre las convenciones del documento, refiérase a Convenciones de Consejos Técnicos de Cisco.
Dentro de una red Novell, la autenticación requiere un nombre de usuario y una contraseña, así como el árbol de directorios de Novell y el contexto al que pertenece el usuario. Cuando se realizan cambios en el árbol o la estructura de contexto, los usuarios deben cambiar su información de contexto en el cuadro de diálogo Inicio de sesión de novela. Este proceso conlleva mayores costes de TI para gestionar y respaldar el cambio.
Los clientes de Novell más grandes utilizan el login sin contexto LDAP, que permite que varios árboles se fusionen en un árbol global. El inicio de sesión continuo no requiere que los usuarios administren los cambios en su contexto o ubicación en la jerarquía de directorios. El contexto se puede cambiar en el back-end sin los altos costes asociados con la gestión y el soporte de estos cambios.
Además del inicio de sesión sin contexto, Novell Client admite el inicio de sesión sin restricciones. Con el inicio de sesión sin árboles, los usuarios no tienen que especificar el árbol de directorios de Novell en el que pertenecen. Esto facilita el movimiento de usuarios entre árboles diferentes de la misma manera que sin contexto permite que el movimiento de usuarios entre contextos sea transparente para el usuario.
Cuando utiliza las funciones de conexión previa al inicio de sesión de Cisco Secure Services Client con inicio de sesión único (SSO), los usuarios pueden iniciar sesión en la red Novell con inicio de sesión sin contexto. Sin embargo, los usuarios deben introducir su información de árbol y servidor. Para una funcionalidad completa, el sistema debe configurarse con un proceso de autenticación independiente con autenticación de máquina de Cisco Secure Services Client o autenticación previa al inicio de sesión en Cisco Secure Services Client que pida al usuario que introduzca sus credenciales IEEE 802.1X. Cuando utiliza 802.1X junto con las capacidades sin contexto del entorno de Novell, Cisco Secure Services Client asume la función de búsqueda de contexto; por lo tanto, la configuración de Novell Client puede afectar a la cantidad de tiempo que Cisco Secure Services Client necesita para conectarse a la red.
Nota: Cuando el usuario especifica el contexto como parte del proceso de inicio de sesión de Novell, no se requiere ninguna configuración especial en el cliente Novell.
De forma predeterminada, Novell Client guarda la información del último inicio de sesión exitoso. Puede configurar los campos de inicio de sesión para mostrar algunos o ninguno de los valores predeterminados. Es decir, los campos se pueden dejar en blanco por razones de seguridad o se pueden rellenar con valores predeterminados para mayor comodidad.
Nota: Con el inicio de sesión sin contexto, el contexto no aparece en el cuadro de diálogo Inicio de sesión de Novell porque se suprime la búsqueda de contexto hasta después de que el usuario haya introducido su nombre de usuario y contraseña y Cisco Secure Services Client se haya autenticado en la red.
Cisco Secure Services Client utiliza la información configurada en Novell Client para realizar la búsqueda de contexto. Debe configurar el cliente Novell para autenticarse en la red Novell como si el contexto siempre estuviera especificado. Si la búsqueda de contexto se guarda desde el inicio de sesión exitoso anterior, el tiempo de inicio de sesión requerido por Cisco Secure Services Client se reduce en hasta un minuto.
Nota: Si el cliente Novell está configurado para guardar perfiles y el contexto de un usuario cambia, debe eliminarse de la pantalla de inicio de sesión de cliente Novell para obligar a Cisco Secure Services Client a realizar una búsqueda de contexto.
Cuando el contexto se guarda en una máquina pública o en una máquina con varios usuarios que requieren contextos diferentes, la seguridad se ve comprometida. Para asegurarse de que la seguridad no se vea comprometida, puede desactivar la configuración predeterminada de Novell Client que guarda los perfiles de usuario.
Para desactivar la configuración predeterminada de Novell Client para guardar los perfiles de usuario, siga estos pasos:
Haga clic con el botón derecho del ratón en el icono de la bandeja del sistema Novell y seleccione Propiedades.
Haga clic en la pestaña Perfiles de ubicación.
Seleccione el perfil predeterminado y haga clic en el botón Properties.
Elija Login Service en el menú desplegable.
Verifique que la instancia de servicio esté establecida en el valor predeterminado y haga clic en la ficha Propiedades.
Aparece una copia del cuadro de diálogo Inicio de sesión de Novell. Las distintas fichas controlan el acceso a las áreas funcionales del cuadro de diálogo. Por ejemplo, la ficha Credenciales contiene sólo un campo Nombre de usuario. No se permite que el campo Contraseña contenga un valor predeterminado.
Desactive la casilla de verificación Guardar perfil después de iniciar sesión correctamente que se encuentra encima de las fichas.
Nota: Si desea que el contenido del campo Nombre de usuario aparezca en blanco, elimine el contenido del campo
Haga clic en la ficha NDS y, a continuación, marque la casilla de verificación Active Authenticator.
En los menús desplegables, elija las opciones deseadas para el árbol, el contexto y el servidor.
Cisco Secure Services Client utiliza estos valores para localizar la información de contexto. Normalmente, puede configurar el árbol y el servidor para un inicio de sesión sin contexto o los tres campos si conoce el contexto. Si desea que el campo aparezca en blanco, debe seleccionar el campo en blanco de la lista desplegable. No puede retroceder en el contenido del campo.
Haga clic en la pestaña LDAP Contexless Login y verifique que las casillas de verificación Enable LDAP Treeless Login y Enable LDAP Contexless Login no estén activadas.
Nota: Debido a que el login sin contexto LDAP se inhabilita en el cliente Novell y se soporta a través de Cisco Secure Services Client, los parámetros individuales como se muestra en esta imagen no se pueden establecer individualmente.
Haga clic en la pestaña Conexión Inexorable DSCAT y verifique que la casilla de verificación Habilitar no esté marcada.
Haga clic en Aceptar para guardar los cambios y salir de la aplicación Cliente Novell.
Estos cambios aparecen en el cuadro de diálogo Inicio de sesión de Novell la próxima vez que inicie sesión. Esta imagen proporciona un ejemplo del cuadro de diálogo Inicio de sesión de Novell.
Nota: Hasta que no haya un entorno 802.1X disponible y se establezca la autenticación, no estará disponible alguna funcionalidad en el cuadro de diálogo Inicio de sesión de Novell. Por ejemplo, los botones Árboles, Contextos y Servidores no funcionan sin conectividad de red.
Puede configurar Cisco Secure Services Client para permitir que 802.1X autentique a un usuario antes de Novell. En el cuadro de diálogo Perfil de red, marque Establecer automáticamente la conexión de usuario y Antes de la cuenta de usuario. Además, verifique que la casilla de verificación Establecer conexión automática del equipo no esté marcada.
En esta sección se describe la configuración clave de Cisco Secure Services Client para utilizar con el cliente Novell. Los parámetros de configuración para Cisco Secure Services Client siguen siendo los mismos independientemente de si el contexto se especifica en el momento del inicio de sesión. Para obtener información sobre otros parámetros de configuración adecuados para su red, consulte el sistema de ayuda Cisco Secure Services Client.
En el cuadro de diálogo Perfil de red, marque la casilla de verificación Establecer automáticamente la conexión de usuario y la casilla de verificación Antes de la cuenta de usuario (sólo admite tarjeta inteligente/contraseña).
En el cuadro de diálogo Autenticación de red, active la opción deseada dentro del área Métodos de autenticación y, a continuación, haga clic en el botón de opción Usar credenciales de inicio de sesión único.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
14-Sep-2006 |
Versión inicial |