无线 : 思科安全服务客户端

与Novell客户端认证的Cisco Secure Services Client配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文提供示例如何配置思科安全服务客户端的验证有Windows 2000和Windows XP的Novell客户端的。

背景信息

使用的组件

此部分列出用于本文的软件版本。

支持的功能

列出支持此部分本文功能。

  • Novell客户端正常洛金(指定的上下文和树)

  • Novell客户端LDAP无环境洛金

不支持的功能

此部分列出本文不支持的功能。

  • Novell客户端无树木的洛金

  • Novell客户端DSCAT Contextless洛金

安装说明

您能安装Novell客户端在或在思科安全服务客户端的安装以后之前。然而,如果Novell客户端从计算机删除再然后安装,您必须删除思科安全服务客户端,重新启动您的计算机和再安装思科安全服务客户端。此进程是必要为了思科安全服务客户端能设置适当的注册表值。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Novell无环境和无树木的洛金

在Novell网络内,验证要求用户名和密码、以及用户属于的Novell目录树和上下文。当变动做对树或上下文结构时,用户要求更改他们的在新颖的洛金对话框的上下文信息。此进程导致更高的IT开销为了管理和支持更改。

更加大的Novell客户使用LDAP无环境洛金,允许几棵树合并到一棵全局树。无环境登录不要求用户管理对他们的上下文或放置的变化在目录层次结构上。上下文在支持者可以更改,不用高费用关联与管理,并且这些的支持更改。

除无环境登录之外, Novell客户端支持无树木的登录。使用无树木的登录,用户没有要求指定他们属于的Novell目录树。这实现用户的移动区别树无环境之间的相似地允许用户的移动在上下文之间的是透明对用户。

与Novell客户端的思科安全服务客户端验证

当您以单一登录(SSO)使用思科安全服务客户端预登录连接功能,用户可能登录到与无环境登录的Novell网络。然而,用户必须输入他们的树和服务器信息。对于全部功能,必须配置系统与与思科安全服务客户端计算机验证或预登录验证的一分开的认证过程在提示用户输入他们的IEEE 802.1X凭证的思科安全服务客户端。当您与Novell环境的无环境功能一道时使用802.1X,思科安全服务客户端假设上下文查找功能;因此, Novell客户端如何配置能影响时间思科安全服务客户端要求连接到网络。

注意: 作为Novell登录进程一部分时,当上下文由用户指定,没有在Novell客户端要求的特殊设置。

默认情况下, Novell客户端保存从最后成功登录的信息。您不能配置登录字段显示某些或默认值。由于安全原因即字段可以是左空白,或者他们可以带有默认值为了方便。

注意: 使用无环境登录,上下文在Novell登录对话框没出现,因为上下文查找被抑制,在用户输入他们的用户名之后,并且密码和思科安全服务客户端验证对网络。

思科安全服务客户端在Novell客户端使用配置的信息执行上下文查找。您必须配置Novell客户端验证到Novell网络,好象上下文总是指定。如果上下文查找从上一个成功登录保存,由思科安全服务客户端的登录所需的时间在一分钟之前剪切。

注意: 如果Novell客户端配置保存配置文件和上下文用户更改的,必须从Novell客户端登录画面删除为了迫使思科安全服务客户端执行上下文查找。

当上下文在一公共计算机或一计算机保存与需要不同的上下文的多个用户时,安全被危及。要保证安全没有折衷,您能禁用保存用户配置文件的Novell客户端默认设置。

要禁用Novell客户端默认设置保存用户配置文件,请完成这些步骤:

  1. 用鼠标右键单击Novell系统托盘图标,并且选择属性

  2. 点击位置Profiles选项

  3. 选择默认配置文件,并且点击Properties(属性)按钮

  4. 从下拉菜单选择洛金服务

  5. 验证服务实例设置默认,并且点击Properties选项

    Novell登录对话框的大模型出现。多种选项卡控制对对话框的功能区域的访问。例如,凭证选项卡包含仅用户名字段。密码字段没有允许包含默认。

  6. 在选项卡上查找的成功登录复选框以后不选定保存配置文件

    注意: 如果希望用户名字段的内容看上去空白,请删除容量对字段

  7. 点击NDS选项卡,然后检查活动验证器复选框。

  8. 从下拉菜单,请选择树、上下文和服务器的希望的选项。

    思科安全服务客户端使用这些值为了查找上下文信息。一般,您配置树,并且无环境的服务器登录或全部三个字段,如果认识上下文。如果希望字段看上去空白,您必须选择从下拉菜单的空白字段。您不能在字段内容前退。

  9. 点击LDAP无环境洛金选项卡,并且验证Enable (event) LDAP无树木的洛金和Enable (event) LDAP无环境洛金复选框没有被检查。

    /image/gif/paws/71271/ssc_novell02.gif

    注意: 由于LDAP无环境洛金在Novell客户端禁用并且通过思科安全服务客户端支持,如此镜像所显示的各自的参数不可能单个设置。

    ssc_novell03.gif

  10. 点击DSCAT Contextless登录选项卡,并且验证Enable复选框没有被检查。

    /image/gif/paws/71271/ssc_novell04.gif

  11. 点击OK键保存更改和退出Novell客户端客户端应用程序。

当下次您登陆,这些更改在Novell登录对话框出现。此镜像提供Novell登录对话框的示例。

/image/gif/paws/71271/ssc_novell01.gif

注意: 直到802.1X环境是可用的,并且验证设立,在Novell登录对话框的若干功能不是可用的。例如,树、上下文和服务器按钮不是工作没有网络连通性。

您能配置思科安全服务客户端允许802.1X在Novell前验证用户。在网络配置文件对话框中,请在用户帐户前自动地检查建立用户连接和。另外,请验证设立计算机连接复选框没有自动地被检查。

思科安全服务客户端配置

此部分描述关键思科安全服务客户端设置使用与Novell客户端。思科安全服务客户端的配置设置依然是同样上下文是否在登录时指定。关于其他配置设置适当对您的网络,参考思科思科安全服务客户端帮助系统。

  • 在网络配置文件对话框中,请自动地检查设立用户连接复选框和在用户帐户(仅支持智能卡/密码)复选框前。

    /image/gif/paws/71271/ssc_novell05.gif

  • 在网络验证对话框中,请检查在Authentication Methods区域内的希望的选项,然后单击在凭证单选按钮的使用单个符号

    ssc_novell06.gif

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 71271