本文档提供了如何在Windows 2000和Windows XP上为Novell客户端配置Cisco安全服务客户端身份验证的示例。
本部分列出了本文档中使用的软件版本。
思科安全服务客户端版本4.0
Novell客户端版本4.91 SP1(带热修复TID2972711)
注意:为确保Novell客户端的4.91 SP1版与SSC应用兼容,您必须下载并安装修补程序包。有关补丁包的详细信息,请参阅Novell Client Post-4.91 SP1补丁包"A" - TID2973054 。
Novell Server 6.0 SP5或更高版本
本节列出本文档支持的功能。
Novell客户端正常登录(指定上下文和树)
Novell客户端LDAP无情景登录
本节列出本文档不支持的功能。
Novell客户端无线登录
Novell客户端DSCAT无情景登录
您可以在安装思科安全服务客户端之前或之后安装Novell客户端。但是,如果从计算机中删除Novell客户端,然后再次安装,则必须删除思科安全服务客户端,重新启动计算机,然后重新安装思科安全服务客户端。思科安全服务客户端必须执行此过程才能设置相应的注册表值。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
在Novell网络中,身份验证需要用户名和密码,以及用户所属的Novell目录树和上下文。当对树或上下文结构进行更改时,用户需要在“新登录”(Novel Login)对话框中更改其上下文信息。此流程会导致更高的IT成本,以便管理和支持更改。
较大的Novell客户使用LDAP无环境登录,允许多个树合并到一个全局树中。无情景登录不要求用户管理对其上下文或目录层次结构中位置的更改。在后端可以更改情景,而无需与这些更改的管理和支持相关的高成本。
除无情景登录外,Novell客户端还支持无线登录。使用无线登录时,用户无需指定其所属的Novell目录树。这以同样的方式促进用户在不同树之间的移动,无上下文允许用户在上下文之间的移动对用户透明。
当您将思科安全服务客户端登录前连接功能与单点登录(SSO)配合使用时,用户可以使用无情景登录登录登录Novell网络。但是,用户必须输入其树和服务器信息。要获得完整功能,系统必须配置单独的身份验证过程,在Cisco安全服务客户端上使用Cisco安全服务客户端计算机身份验证或登录前身份验证,提示用户输入其IEEE 802.1X凭证。当您将802.1X与Novell环境的无环境功能结合使用时,思科安全服务客户端将承担环境查找功能;因此,Novell客户端的配置方式会影响思科安全服务客户端连接到网络所需的时间。
注意:当用户在Novell登录过程中指定上下文时,Novell客户端中不需要特殊设置。
默认情况下,Novell客户端保存上次成功登录时的信息。您可以配置登录字段以显示部分默认值或不显示默认值。也就是说,出于安全原因,字段可以留空,也可以使用默认值填充,以方便使用。
注:使用无情景登录,情景不会显示在Novell登录对话框中,因为在用户输入其用户名和密码且Cisco安全服务客户端已对网络进行身份验证之前,情景查找会被抑制。
思科安全服务客户端使用在Novell客户端中配置的信息执行情景查找。您必须配置Novell客户端以向Novell网络进行身份验证,就像始终指定情景一样。如果情景查找保存自上一次成功登录,则思科安全服务客户端所需的登录时间最多会缩短一分钟。
注:如果Novell客户端配置为保存配置文件和用户更改的上下文,则必须从Novell客户端登录屏幕中删除它,以强制思科安全服务客户端执行上下文查找。
当情景保存在公共计算机或具有多个需要不同情景的用户的计算机上时,安全性会受到损害。为确保安全性不受影响,您可以禁用保存用户配置文件的Novell客户端默认设置。
要禁用Novell客户端默认设置以保存用户配置文件,请完成以下步骤:
右键单击Novell系统托盘图标,然后选择属性。
单击位置配置文件选项卡。
选择默认配置文件,然后单击“属性”按钮。
从下拉菜单中选择Login Service。
验证服务实例是否设置为默认值,然后单击“属性”选项卡。
系统将显示Novell Login对话框的模型。各个选项卡控制对对话框功能区域的访问。例如,“凭证”选项卡仅包含“用户名”字段。不允许“密码”字段包含默认值。
取消选中位于选项卡上方的Save profile after successful login复选框。
注:如果希望“用户名”字段的内容显示为空白,请删除该字段的内容
单击“NDS”选项卡,然后选中“Active Authenticator”复选框。
从下拉菜单中,选择树、上下文和服务器的所需选项。
思科安全服务客户端使用这些值来查找上下文信息。通常,您为无情景登录配置树和服务器,或者为所有三个字段(如果知道情景)配置。如果希望该字段显示为空,则必须从下拉列表中选择该空白字段。不能在字段内容上退格。
单击LDAP Contextless Login选项卡,并验证是否未选中Enable LDAP Treless Login和Enable LDAP Contextless Login复选框。
注意:由于LDAP无上下文登录在Novell客户端中禁用,并且通过思科安全服务客户端受支持,因此无法单独设置此映像中显示的各个参数。
单击DSCAT Contextless Login选项卡,并验证是否未选中Enable复选框。
单击OK以保存更改并退出Novell Client应用。
下次登录时,这些更改会显示在Novell登录对话框中。此图像提供了Novell登录对话框的示例。
注意:在802.1X环境可用且身份验证已建立之前,Novell登录对话框中的某些功能不可用。例如,没有网络连接,树、情景和服务器按钮就无法正常工作。
您可以配置思科安全服务客户端以允许802.1X在Novell之前对用户进行身份验证。在网络配置文件对话框中,选中自动建立用户连接和在用户帐户之前。此外,验证是否未选中Automatically establish Machine connection复选框。
本节介绍要与Novell客户端配合使用的关键思科安全服务客户端设置。无论登录时是否指定情景,思科安全服务客户端的配置设置都保持不变。有关适合您网络的其他配置设置,请参阅思科安全服务客户端帮助系统。
在网络配置文件对话框中,选中自动建立用户连接复选框和用户帐户之前(仅支持智能卡/密码)复选框。
在Network Authentication(网络身份验证)对话框中,选中Authentication Methods(身份验证方法)区域中的所需选项,然后单击Use Single Sign on Credentials(使用单点登录凭证)单选按钮。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
14-Sep-2006 |
初始版本 |