Sans fil : Cisco Secure Services Client

Exemple de configuration de l'authentification de Cisco Secure Services Client auprès d'un client Novell

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit un exemple de la façon configurer l'authentification pour le Cisco Secure Services Client avec le client Novell sur le Windows 2000 et le Windows XP.

Informations générales

Composants utilisés

Cette section répertorie les versions de logiciel utilisées dans ce document.

  • Version 4.0 de Cisco Secure Services Client

    Le Cisco Secure Services Client est disponible pour le téléchargement du centre de logiciel de Cisco.com (clients enregistrés seulement).

  • Version 4.91 SP1 de client Novell (avec correctif TID2972711)

    Remarque: Afin de s'assurer que la version 4.91 SP1 du client Novell est compatible avec l'application SSC, vous devez télécharger et installer un kit de correctif. Pour des informations détaillées sur le kit de correctif, référez-vous au kit « A » - TID2973054 de correctif du client Novell Post-4.91 SP1leavingcisco.com .

  • Version 6.0 SP5 de serveur Novell ou plus tard

Caractéristiques prises en charge

Cette section répertorie les caractéristiques prises en charge dans ce document.

  • Procédure de connexion normale de client Novell (contexte et arborescence spécifiés)

  • Procédure de connexion de Contextless de LDAP de client Novell

Fonctions non prises en charge

Cette section répertorie les caractéristiques qui ne sont pas prises en charge dans ce document.

  • Procédure de connexion déboisée de client Novell

  • Procédure de connexion du client Novell DSCAT Contextless

Note d'installation

Vous pouvez installer le client Novell avant ou après l'installation du Cisco Secure Services Client. Cependant, si le client Novell est retiré à partir de l'ordinateur et de nouveau puis installé, vous devez retirer le Cisco Secure Services Client, redémarrer votre ordinateur, et installer de nouveau le Cisco Secure Services Client. Ce processus est nécessaire pour que le Cisco Secure Services Client place les valeurs de registre appropriées.

Conventions

Pour plus d'informations sur des conventions de document, référez-vous au Conventions relatives aux conseils techniques Cisco.

Novell Contextless et procédure de connexion déboisée

Dans un réseau Novell, l'authentification exige un nom d'utilisateur et un mot de passe, aussi bien que l'arborescence des répertoires et le contexte de Novell auxquels l'utilisateur appartient. Quand des modifications sont apportées à l'arborescence ou à la structure de contexte, des utilisateurs sont requis de changer leurs informations contextuelles dans la boîte de dialogue de connexion nouvelle. Ce résultats de processus dans des coûts informatiques plus élevés afin de gérer et prendre en charge la modification.

De plus grands clients de Novell utilisent la procédure de connexion de Contextless de LDAP, qui permet à plusieurs arborescences pour fusionner dans une arborescence globale. La procédure de connexion de Contextless n'exige pas des utilisateurs de gérer des changements à leur contexte ou placement de la hiérarchie de répertoire. Le contexte peut être changé sur la partie postérieure sans coûts élevés associés avec la Gestion et le support de ces derniers change.

En plus de la procédure de connexion contextless, le client Novell prend en charge la procédure de connexion déboisée. Avec la procédure de connexion déboisée, des utilisateurs ne sont pas requis de spécifier l'arborescence des répertoires de Novell en laquelle ils appartiennent. Ceci facilite le mouvement des utilisateurs entre différentes arborescences de la même manière contextless permet au mouvement des utilisateurs entre les contextes pour être transparent à l'utilisateur.

Authentification de Cisco Secure Services Client avec le client Novell

Quand vous utilisez des capacités de connexion de pré-connexion de Cisco Secure Services Client avec l'ouverture de session simple (SSO), les utilisateurs peuvent ouvrir une session au réseau Novell avec la procédure de connexion contextless. Cependant, les utilisateurs doivent écrire leur arborescence et informations du serveur. Pour la fonctionnalité complète, le système doit être configuré avec une procédure d'authentification distincte avec l'authentification de machine de Cisco Secure Services Client ou l'authentification de pré-connexion sur le Cisco Secure Services Client qui incite l'utilisateur à entrer dans leurs qualifications de 802.1X d'IEEE. Quand vous utilisez le 802.1X en même temps que les capacités contextless de l'environnement de Novell, le Cisco Secure Services Client assume la fonction de consultation de contexte ; donc, comment le client Novell est configuré peut affecter la durée de Cisco Secure Services Client exige de se connecter au réseau.

Remarque: Quand le contexte est spécifié par l'utilisateur en tant qu'élément du processus de procédure de connexion de Novell, il n'y a aucune configuration spéciale exigée dans le client Novell.

Par défaut, le client Novell enregistre les informations de la dernière procédure de connexion réussie. Vous pouvez configurer les champs de procédure de connexion pour n'en afficher le quelque ou aucun des valeurs par défaut. C'est-à-dire, les champs peuvent être blanc de gauche pour des raisons de sécurité, ou ils peuvent être remplis avec des valeurs par défaut pour la commodité.

Remarque: Avec la procédure de connexion contextless, le contexte n'apparaît pas dans la boîte de dialogue de connexion de Novell parce que la consultation de contexte est supprimée jusqu'après que l'utilisateur a écrit leur nom d'utilisateur et le mot de passe et le Cisco Secure Services Client a authentifié au réseau.

Le Cisco Secure Services Client utilise les informations configurées dans le client Novell pour exécuter la consultation de contexte. Vous devez configurer le client Novell pour authentifier au réseau Novell comme si le contexte est toujours spécifié. Si la consultation de contexte est enregistrée de la procédure de connexion réussie précédente, la durée requise de procédure de connexion par le Cisco Secure Services Client est coupée par jusqu'à une minute.

Remarque: Si le client Novell est configuré pour sauvegarder des profils et le contexte pour des modifications d'un utilisateur, il doit être supprimé de l'écran de connexion de client Novell afin de forcer le Cisco Secure Services Client à exécuter une consultation de contexte.

Quand le contexte est enregistré sur un ordinateur public ou un ordinateur avec les plusieurs utilisateurs qui ont besoin de différents contextes, la Sécurité est compromise. Pour assurer la Sécurité n'est pas compromis, vous peut désactiver la valeur par défaut de client Novell qui enregistre des profils utilisateurs.

Pour désactiver la valeur par défaut de client Novell pour sauvegarder des profils utilisateurs, terminez-vous ces étapes :

  1. Cliquez avec le bouton droit l'icône de la barre d'état système de Novell, et sélectionnez Properties.

  2. Cliquez sur l'onglet de profils d'emplacement.

  3. Sélectionnez le profil par défaut, et cliquez sur le bouton Properties.

  4. Choisissez le service de procédure de connexion du menu déroulant.

  5. Vérifiez que le service instance est placé pour se transférer, et cliquez sur en fonction l'onglet de Properties.

    Une maquette de la boîte de dialogue de connexion de Novell apparaît. Les divers onglets contrôlent l'accès aux domaines fonctionnels de la boîte de dialogue. Par exemple, l'onglet de qualifications contient seulement un champ User Name. On ne permet pas au le champ de mot de passe pour contenir un par défaut.

  6. Décochez le profil de sauvegarde après la case réussie de procédure de connexion qui se trouve au-dessus des onglets.

    Remarque: Si vous voulez que le contenu du champ User Name semble vide, supprimez le contenu du champ

  7. Cliquez sur l'onglet de NDS, et puis cochez la case active d'authentificateur.

  8. Des menus déroulants, choisissez les options désirées pour l'arborescence, le contexte, et le serveur.

    Le Cisco Secure Services Client emploie ces valeurs afin de localiser les informations contextuelles. Typiquement, vous configurez l'arborescence et le serveur pour une connexion contextless ou chacun des trois champs si vous connaissez le contexte. Si vous voulez que le champ semble vide, vous devez sélectionner le champ vide de la liste déroulante. Vous ne pouvez pas reculer au-dessus du contenu de champ.

  9. Cliquez sur l'onglet de procédure de connexion de Contextless de LDAP, et le vérifiez que la procédure de connexion déboisée de LDAP d'enable et les cases de procédure de connexion de Contextless de LDAP d'enable ne sont pas vérifiées.

    /image/gif/paws/71271/ssc_novell02.gif

    Remarque: Puisque la procédure de connexion de Contextless de LDAP est désactivée dans le client Novell et prise en charge par le Cisco Secure Services Client, les différents paramètres suivant les indications de cette image ne peuvent pas être individuellement placés.

    ssc_novell03.gif

  10. Cliquez sur l'onglet de procédure de connexion DSCAT Contextless, et le vérifiez que la case d'enable n'est pas cochée.

    /image/gif/paws/71271/ssc_novell04.gif

  11. Cliquez sur OK pour sauvegarder des modifications et pour quitter l'application de client Novell.

Ces modifications semblent dans la boîte de dialogue de connexion de Novell la prochaine fois vous procédure de connexion. Cette image fournit un exemple de la boîte de dialogue de connexion de Novell.

/image/gif/paws/71271/ssc_novell01.gif

Remarque: Jusqu'à ce qu'un environnement de 802.1X soit disponible et l'authentification est établie, une certaine fonctionnalité sur la boîte de dialogue de connexion de Novell n'est pas disponible. Par exemple, les boutons d'arborescences, de contextes, et de serveurs ne sont pas fonctionnels sans connexion réseau.

Vous pouvez configurer le Cisco Secure Services Client pour permettre au 802.1X pour authentifier un utilisateur avant Novell. Dans la boîte de dialogue de profil réseau, cochez établissent automatiquement la connexion utilisateur et avant le compte utilisateur. En outre, vérifiez automatiquement la case de connexion d'ordinateur d'établissement n'est pas coché.

Configuration de Cisco Secure Services Client

Cette section décrit les configurations principales de Cisco Secure Services Client pour l'utiliser avec le client Novell. Les paramètres de configuration pour le Cisco Secure Services Client demeurent les mêmes si le contexte est spécifié au moment de la procédure de connexion. Pour d'autres paramètres de configuration appropriés à votre réseau, référez-vous au système d'aide de Cisco Secure Services Client de Cisco.

  • Dans la boîte de dialogue de profil réseau, cochez automatiquement la case de connexion utilisateur d'établissement et avant case de compte utilisateur (carte à puce/mot de passe de supports seulement).

    /image/gif/paws/71271/ssc_novell05.gif

  • Dans la boîte de dialogue d'authentification de réseau, cochez l'option désirée dans la région de méthodes d'authentification, et puis cliquez sur l'utilisation simple se connectent la case d'option de qualifications.

    ssc_novell06.gif


Informations connexes


Document ID: 71271