Sem fio : Cisco Secure Services Client

Cisco Secure Services Client com exemplo da configuração de autenticação do cliente Novell

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece um exemplo de como configurar a autenticação para o Cisco Secure Services Client com o cliente Novell no Windows 2000 e no Windows XP.

Informações de Apoio

Componentes Utilizados

Esta seção alista as versões de software usadas neste documento.

Recursos suportados

Esta seção alista as características apoiadas neste documento.

  • Início de uma sessão normal do cliente Novell (contexto e árvore especificados)

  • Início de uma sessão do cliente Novell LDAP Contextless

Recursos não suportados

Esta seção alista as características que não são apoiadas neste documento.

  • Início de uma sessão Treeless do cliente Novell

  • Início de uma sessão do cliente Novell DSCAT Contextless

Nota de instalação

Você pode instalar o cliente Novell antes ou após da instalação do Cisco Secure Services Client. Contudo, se o cliente Novell é removido do computador e instalado então outra vez, você deve remover o Cisco Secure Services Client, recarregar sua máquina, e instalar outra vez o Cisco Secure Services Client. Este processo é necessário para que o Cisco Secure Services Client ajuste os valores de registro apropriados.

Convenções

Para obter mais informações sobre das convenções de documento, refira convenções dos dicas técnicas da Cisco.

Novell Contextless e início de uma sessão Treeless

Dentro de uma rede Novell, a autenticação exige um nome de usuário e uma senha, assim como a árvore de diretório e o contexto de Novell a que o usuário pertence. Quando as mudanças são feitas à árvore ou à estrutura do contexto, os usuários estão exigidos mudar sua informação de contexto na caixa de diálogo nova do início de uma sessão. Este os resultados do processo na TI mais alta custam a fim controlar e apoiar a mudança.

Os clientes maiores de Novell usam o início de uma sessão LDAP Contextless, que permite que diversas árvores fundam em uma árvore global. O início de uma sessão de Contextless não exige usuários controlar mudanças a sua contexto ou colocação na hierarquia de diretório. O contexto pode ser mudado na parte posterior sem os altos custos associados com o Gerenciamento e o apoio destes muda.

Além do que o início de uma sessão contextless, o cliente Novell apoia o início de uma sessão treeless. Com início de uma sessão treeless, os usuários não são exigidos especificar a árvore de diretório de Novell em que pertencem. Isto facilita o movimento dos usuários entre as árvores diferentes da mesma forma contextless permite que o movimento dos usuários entre contextos seja transparente ao usuário.

Autenticação de Cisco Secure Services Client com cliente Novell

Quando você usar capacidades da conexão do PRE-fazer logon do Cisco Secure Services Client com o único sinal-em (SSO), os usuários podem entrar à rede Novell com início de uma sessão contextless. Contudo, os usuários devem incorporar suas árvore e informação do servidor. Para a funcionalidade direta, o sistema deve ser configurado com um processo de autenticação separado com autenticação da máquina de Cisco Secure Services Client ou autenticação do PRE-fazer logon no Cisco Secure Services Client que alerta o usuário incorporar suas credenciais do IEEE 802.1X. Quando você usa o 802.1X conjuntamente com as capacidades contextless do ambiente de Novell, o Cisco Secure Services Client supõe a função da consulta do contexto; consequentemente, como o cliente Novell é configurado pode impactar a quantidade de tempo do Cisco Secure Services Client exige para conectar à rede.

Nota: Quando o contexto é especificado pelo usuário como parte do processo do login da Novell, não há nenhum ajuste especial exigido no cliente Novell.

À revelia, o cliente Novell salvar a informação do último login bem-sucedido. Você pode configurar os campos do início de uma sessão para não indicar o algum ou nenhuns dos valores padrão. Isto é, os campos podem ser saidos vazios por razões de segurança, ou podem ser povoados com valores padrão para a conveniência.

Nota: Com início de uma sessão contextless, o contexto não aparece na caixa de diálogo do login da Novell porque a consulta do contexto está suprimida até depois o usuário deu entrada com seu nome de usuário e a senha e o Cisco Secure Services Client autenticaram à rede.

O Cisco Secure Services Client usa a informação configurada no cliente Novell para executar a consulta do contexto. Você deve configurar o cliente Novell para autenticar à rede Novell como se o contexto é especificado sempre. Se a consulta do contexto salvar do login bem-sucedido precedente, o tempo do início de uma sessão exigido pelo Cisco Secure Services Client está cortado em até um minuto.

Nota: Se o cliente Novell é configurado para salvar perfis e o contexto para mudanças de um usuário, deve ser suprimido da tela de login do cliente Novell a fim forçar o Cisco Secure Services Client a executar uma consulta do contexto.

Quando o contexto salvar em uma máquina pública ou em uma máquina com usuários múltiplos que exigem contextos diferentes, a Segurança é comprometida. Para assegurar a Segurança não é comprometido, você pode desabilitar a configuração padrão do cliente Novell que salvar perfis de usuário.

Para desabilitar a configuração padrão do cliente Novell para salvar perfis de usuário, termine estas etapas:

  1. Clicar com o botão direito o ícone de bandeja de sistema de Novell, e selecione propriedades.

  2. Clique a aba dos perfis do lugar.

  3. Selecione o perfil padrão, e clique o botão properties.

  4. Escolha o serviço do início de uma sessão do menu suspenso.

  5. Verifique que o exemplo do serviço está ajustado para optar, e clique sobre a aba das propriedades.

    Um modelo da caixa de diálogo do login da Novell aparece. As várias abas controlam o acesso às áreas funcionais da caixa de diálogo. Por exemplo, a aba das credenciais contém somente um campo de nome de usuário. O campo de senha não é permitido conter um padrão.

  6. Desmarcar o perfil da salvaguarda após a caixa de verificação do login bem-sucedido que é ficada situada acima das abas.

    Nota: Se você quer os índices do campo de nome de usuário parecer vazios, suprima dos índices do campo

  7. Clique a aba NDS, e verifique então a caixa de verificação ativa do autenticador.

  8. Dos menus suspensos, escolha as opções desejadas para a árvore, o contexto, e o server.

    O Cisco Secure Services Client usa estes valores a fim encontrar a informação de contexto. Tipicamente, você configura a árvore e o server para um fazer logon contextless ou todos os três campos se você conhece o contexto. Se você quer o campo parecer vazio, você deve selecionar o campo em branco da lista suspensa. Você não pode retroceder sobre os índices do campo.

  9. Clique a aba do início de uma sessão LDAP Contextless, e verifique que o início de uma sessão Treeless da possibilidade LDAP e as caixas de seleção do início de uma sessão da possibilidade LDAP Contextless não estão verificados.

    /image/gif/paws/71271/ssc_novell02.gif

    Nota: Porque o início de uma sessão LDAP Contextless é desabilitado no cliente Novell e apoiado através do Cisco Secure Services Client, os parâmetros individuais segundo as indicações desta imagem não podem individualmente ser ajustados.

    ssc_novell03.gif

  10. Clique a aba do início de uma sessão DSCAT Contextless, e verifique que a caixa de verificação da possibilidade não está verificada.

    /image/gif/paws/71271/ssc_novell04.gif

  11. APROVAÇÃO do clique para salvar mudanças e retirar o aplicativo de cliente Novell.

Estas mudanças parecem na caixa de diálogo do login da Novell a próxima vez você início de uma sessão. Esta imagem fornece um exemplo da caixa de diálogo do login da Novell.

/image/gif/paws/71271/ssc_novell01.gif

Nota: Até que um ambiente do 802.1X esteja disponível e a autenticação estiver estabelecida, alguma funcionalidade na caixa de diálogo do login da Novell não está disponível. Por exemplo, os botões das árvores, dos contextos, e dos server não são funcionais sem conectividade de rede.

Você pode configurar o Cisco Secure Services Client para permitir que o 802.1X autentique um usuário antes de Novell. Na caixa de diálogo do perfil da rede, verifique estabelecem automaticamente a conexão do usuário e antes da conta de usuário. Além, verifique que a caixa de verificação de conexão da máquina do estabelecimento não está verificada automaticamente.

Configuração de Cisco Secure Services Client

Esta seção descreve os ajustes chaves do Cisco Secure Services Client para usar-se com o cliente Novell. Os ajustes de configuração para o Cisco Secure Services Client permanecem os mesmos mesmo se o contexto está especificado na altura do início de uma sessão. Para outros ajustes de configuração apropriados a sua rede, refira o sistema de ajuda do Cisco Secure Services Client de Cisco.

  • Na caixa de diálogo do perfil da rede, verifique automaticamente a caixa de verificação da conexão do usuário do estabelecimento e antes da caixa de verificação da conta de usuário (carta inteligente/senha dos apoios somente).

    /image/gif/paws/71271/ssc_novell05.gif

  • Na caixa de diálogo da autenticação de rede, verifique a opção desejada dentro da área dos métodos de autenticação, e clique então o único sinal do uso no botão de rádio das credenciais.

    ssc_novell06.gif

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 71271