Exemplo de configuração do Cisco Secure Services Client com autenticação Novell Client

Opções de download

  • PDF     (233.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (309.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (493.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de setembro de 2006
ID do documento:71271

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento fornece um exemplo de como configurar a autenticação para o Cisco Secure Services Client com Novell Client no Windows 2000 e Windows XP.

Informações de Apoio

Componentes Utilizados

Esta seção lista as versões de software usadas neste documento.

  • Cisco Secure Services Client versão 4.0

    O Cisco Secure Services Client está disponível para download no Cisco.com Software Center (somente clientes registrados) .

  • Novell Client versão 4.91 SP1 (com Hotfix TID2972711)

    Observação: para garantir que a versão 4.91 SP1 do Novell Client seja compatível com o aplicativo SSC, você deve baixar e instalar um kit de patches. Para obter informações detalhadas sobre o kit de patch, consulte Novell Client Post-4.91 SP1 Patch Kit "A" - TID2973054 leavingcisco.com.

  • Novell Server versão 6.0 SP5 ou posterior

Recursos suportados

Esta seção lista os recursos suportados neste documento.

  • Login normal do cliente Novell (contexto e árvore especificados)

  • Login sem contexto LDAP do cliente Novell

Recursos não suportados

Esta seção lista os recursos que não são suportados neste documento.

  • Login sem árvores do cliente Novell

  • Login sem contexto do DSCAT do cliente Novell

Nota de instalação

Você pode instalar o Novell Client antes ou depois da instalação do Cisco Secure Services Client. No entanto, se o Novell Client for removido do computador e instalado novamente, você deverá remover o Cisco Secure Services Client, reinicializar sua máquina e instalar novamente o Cisco Secure Services Client. Esse processo é necessário para que o Cisco Secure Services Client defina os valores de registro apropriados.

Conventions

Para obter mais informações sobre convenções de documentos, consulte Convenções de Dicas Técnicas da Cisco.

Login sem contexto e sem tretas da Novell

Dentro de uma rede Novell, a autenticação requer um nome de usuário e uma senha, bem como a árvore de diretório Novell e o contexto ao qual o usuário pertence. Quando são feitas alterações na árvore ou na estrutura de contexto, os usuários devem alterar suas informações de contexto na caixa de diálogo Novo logon. Esse processo resulta em custos de TI mais altos para gerenciar e suportar a mudança.

Os clientes maiores da Novell usam o Login sem contexto LDAP, que permite que várias árvores se mesclem em uma árvore global. O login sem contexto não exige que os usuários gerenciem alterações em seu contexto ou posicionamento na hierarquia de diretórios. O contexto pode ser alterado no back-end sem os altos custos associados ao gerenciamento e ao suporte dessas alterações.

Além do login sem contexto, o Novell Client oferece suporte a login sem precedentes. Com um login sem sinal de erro, os usuários não precisam especificar a árvore de diretório Novell à qual pertencem. Isso facilita a movimentação de usuários entre árvores diferentes da mesma forma que a ausência de contexto permite que a movimentação de usuários entre contextos seja transparente para o usuário.

Autenticação de cliente do Cisco Secure Services com Novell Client

Quando você usa os recursos de conexão de pré-login do Cisco Secure Services Client com login único (SSO), os usuários podem fazer login na rede Novell com login sem contexto. No entanto, os usuários devem inserir as informações da árvore e do servidor. Para funcionalidade completa, o sistema deve ser configurado com um processo de autenticação separado com autenticação de máquina do Cisco Secure Services Client ou autenticação de pré-login no Cisco Secure Services Client que solicita que o usuário insira suas credenciais IEEE 802.1X. Quando você usa o 802.1X em conjunto com os recursos sem contexto do ambiente Novell, o Cisco Secure Services Client assume a função de pesquisa de contexto; portanto, como o Novell Client é configurado pode afetar o tempo que o Cisco Secure Services Client requer para se conectar à rede.

Observação: quando o contexto é especificado pelo usuário como parte do processo de login Novell, não há nenhuma configuração especial necessária no Novell Client.

Por padrão, o Novell Client salva informações do último login bem-sucedido. Você pode configurar os campos de login para exibir alguns ou nenhum dos valores padrão. Ou seja, os campos podem ser deixados em branco por motivos de segurança ou podem ser preenchidos com valores padrão por conveniência.

Observação: com o login sem contexto, o contexto não aparece na caixa de diálogo Novell Login porque a pesquisa de contexto é suprimida até que o usuário tenha inserido seu nome de usuário e senha e o Cisco Secure Services Client tenha se autenticado na rede.

O Cisco Secure Services Client usa as informações configuradas no Novell Client para executar a pesquisa de contexto. Você deve configurar o Novell Client para se autenticar na rede Novell como se o contexto fosse sempre especificado. Se a pesquisa de contexto for salva do login anterior bem-sucedido, o tempo de login exigido pelo Cisco Secure Services Client será reduzido em até um minuto.

Observação: se o Novell Client estiver configurado para salvar perfis e o contexto de alterações de usuário, ele deverá ser excluído da tela de login do Novell Client para forçar o Cisco Secure Services Client a executar uma pesquisa de contexto.

Quando o contexto é salvo em uma máquina pública ou em uma máquina com vários usuários que exigem contextos diferentes, a segurança é comprometida. Para garantir que a segurança não seja comprometida, você pode desativar a configuração padrão do Novell Client que salva os perfis de usuário.

Para desativar a configuração padrão do Novell Client para salvar perfis de usuário, faça o seguinte:

  1. Clique com o botão direito do mouse no ícone da bandeja do sistema Novell e selecione Propriedades.

  2. Clique na guia Location Profiles (Perfis de localização).

  3. Selecione o perfil padrão e clique no botão Propriedades.

  4. Escolha Login Service no menu suspenso.

  5. Verifique se a instância de serviço está definida como padrão e clique na guia Propriedades.

    Um modelo da caixa de diálogo Novell Login é exibido. As várias guias controlam o acesso às áreas funcionais da caixa de diálogo. Por exemplo, a guia Credenciais contém apenas um campo Nome de usuário. O campo Senha não pode conter um padrão.

  6. Desmarque a caixa de seleção Salvar perfil após o login bem-sucedido localizada acima das guias.

    Observação: se desejar que o conteúdo do campo Nome de usuário apareça em branco, exclua o conteúdo do campo

  7. Clique na guia NDS e marque a caixa de seleção Ative Authenticator.

  8. Nos menus suspensos, escolha as opções desejadas para árvore, contexto e servidor.

    O Cisco Secure Services Client usa esses valores para localizar as informações de contexto. Normalmente, você configura a árvore e o servidor para um logon sem contexto ou todos os três campos se souber o contexto. Se quiser que o campo apareça em branco, selecione o campo em branco na lista suspensa. Não é possível fazer backspace sobre o conteúdo do campo.

  9. Clique na guia LDAP Contextless Login e verifique se as caixas de seleção Enable LDAP Treeless Login e Enable LDAP Contextless Login não estão marcadas.

    ssc_novell02.gif

    Observação: como o login sem contexto LDAP está desabilitado no Novell Client e é suportado pelo Cisco Secure Services Client, os parâmetros individuais como mostrados nesta imagem não podem ser definidos individualmente.

    ssc_novell03.gif

  10. Clique na guia DSCAT Contextless Login e verifique se a caixa de seleção Enable (Habilitar) não está marcada.

    ssc_novell04.gif

  11. Clique em OK para salvar as alterações e sair do aplicativo Novell Client.

Essas alterações aparecem na caixa de diálogo Logon Novell na próxima vez que você fizer logon. Esta imagem fornece um exemplo da caixa de diálogo Novell Login.

ssc_novell01.gif

Observação: até que um ambiente 802.1X esteja disponível e a autenticação seja estabelecida, alguma funcionalidade na caixa de diálogo Novell Login não está disponível. Por exemplo, os botões Árvores, Contextos e Servidores não estão funcionando sem conectividade de rede.

Você pode configurar o Cisco Secure Services Client para permitir que o 802.1X autentique um usuário antes da Novell. Na caixa de diálogo Perfil de rede, marque Automatically set User Connection and Before User Account. Além disso, verifique se a caixa de seleção Automatically set Machine connection (Estabelecer conexão automática da máquina) não está marcada.

Configuração do Cisco Secure Services Client

Esta seção descreve as principais configurações do Cisco Secure Services Client a serem usadas com o Novell Client. As definições de configuração do Cisco Secure Services Client permanecem as mesmas, independentemente de o contexto ser especificado no momento do login. Para obter outras configurações adequadas à sua rede, consulte o sistema de ajuda do Cisco Secure Services Client.

  • Na caixa de diálogo Network Profile (Perfil de rede), marque a caixa de seleção Automatically set User connection (Estabelecer automaticamente a conexão do usuário) e a caixa de seleção Before user account (suporta somente smartcard/password).

    ssc_novell05.gif

  • Na caixa de diálogo Autenticação de rede, marque a opção desejada na área Métodos de autenticação e clique no botão de opção Usar credenciais de login único.

    ssc_novell06.gif

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
14-Sep-2006
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco