ワイヤレス : Cisco Secure Services Client

Novell Client を使用する Cisco Secure Services Client 認証の設定例

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 2 月 27 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Windows 2000 および Windows XP 上で Novell Client を使用して Cisco Secure Services Client の認証を設定する方法の例を示しています。

背景説明

使用するコンポーネント

このセクションでは、このドキュメントで使用するソフトウェアのバージョンを示しています。

サポートされている機能

このセクションでは、このドキュメントでサポートされる機能を示しています。

  • Novell Client 通常ログイン(コンテキストおよびツリーを指定)

  • Novell Client LDAP コンテキストレス ログイン

サポートされない機能

このセクションでは、このドキュメントではサポートされていない機能を示します。

  • Novell Client ツリーレス ログイン

  • Novell Client DSCAT コンテキストレス ログイン

インストレーション ノート

Novell Client は、Cisco Secure Services Client のインストール前またはインストール後のどちらでもインストールできます。 ただし、コンピュータから Novell Client を削除した後で再インストールした場合は、Cisco Secure Services Client を削除し、マシンをリブートしてから、再度、Cisco Secure Services Client をインストールする必要があります。 このプロセスは、Cisco Secure Services Client に適切なレジストリ値を設定するために必要になります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Novell のコンテキストレス ログインとツリーレス ログイン

Novell ネットワーク内での認証では、ユーザ名とパスワードに加え、ユーザの所属する Novell ディレクトリ ツリーおよびコンテキストが必要です。 ツリーかコンテキストの構造が変更された場合、ユーザは Novel Login ダイアログボックスでコンテキスト情報を変更する必要があります。 このプロセスにより、変更の管理とサポートのための IT コストが上昇します。

大規模な Novell カスタマーでは、複数のツリーを 1 つのグローバル ツリーにマージできる LDAP コンテキストレス ログインが使用されています。 コンテキストレス ログインでは、コンテキストに加えられた変更やディレクトリ階層内の位置の変更をユーザが管理する必要はありません。 コンテキストは、変更の管理やサポートに高いコストをかけずにバックエンドで変更できます。

コンテキストレス ログインに加え、Novell Client ではツリーレス ログインもサポートされています。 ツリーレス ログインを使用すると、ユーザは自分の属する Novell ディレクトリ ツリーを指定する必要がありません。 これにより、コンテキストレス ログインでユーザがコンテキスト間を透過的に移動できるのと同様に、ユーザは異なるツリー間を移動できます。

Novell Client を使用する Cisco Secure Services Client 認証

シングル サインオン(SSO)で Cisco Secure Services Client のログイン前接続機能を使用すると、ユーザはコンテキスト ログインを使用して Novell ネットワークにログインできます。 ただし、ユーザはツリーおよびサーバの情報を入力する必要があります。 機能を完全に使用するためには、Cisco Secure Services Client マシン認証または IEEE 802.1X クレデンシャルの入力をユーザに求める Cisco Secure Services Client へのログイン前認証のいずれかを使用する別の認証プロセスでシステムを設定する必要があります。 Novell 環境の contextless 機能と共に 802.1X を使用するとき、Cisco Secure Services Client はコンテキスト参照関数を仮定します; 従って、Novellクライアントがどのように設定されるか必要となります Cisco Secure Services Client 時間数に影響を与えることができますネットワークに接続するために。

ユーザにより Novell ログイン プロセスの一環としてコンテキストが指定される場合は、Novell Client で特別な設定は必要ありません。

デフォルトでは、Novell Client により前回成功したログインの情報が保管されます。 ログイン フィールドを設定して、デフォルト値の一部を表示させることも、すべて表示させないこともできます。 つまり、セキュリティを保つためにフィールドを空欄にすることも、あるいは利便性のためにフィールドにデフォルト値を表示することも可能です。

コンテキストレス ログインでは、コンテキストは Novell Login ダイアログボックスには表示されません。これは、ユーザがユーザ名とパスワードを入力し、Cisco Secure Services Client がネットワークへの認証を完了するまで、コンテキスト ルックアップが抑制されるためです。

Cisco Secure Services Client では、Novell Client で設定された情報を使用してコンテキスト ルックアップを実行します。 Novell Client は、コンテキストが常に指定されているかのように Novell ネットワークへの認証を行うように設定する必要があります。 前回成功したログインでのコンテキスト ルックアップが保存されていると、Cisco Secure Services Client が必要とするログイン時間が最高で 1 分短縮されます。

ユーザの変更用にプロファイルとコンテキストが保存されるように Novell Client が設定されている場合には、Novell Client ログイン画面からこれを削除して、Cisco Secure Services Client にコンテキスト ルックアップを強制的に行わせる必要があります。

共有のマシン、または異なるコンテキストを必要とする複数のユーザが使用するマシンにコンテキストを保存すると、セキュリティが低下します。 セキュリティが低下しないようにするには、Novell Client のデフォルト設定を無効にしてユーザ プロファイルが保存されないようにします。

ユーザ プロファイルを保存する Novell Client デフォルト設定を無効にするには、次のステップを実行します。

  1. Novell のシステム トレイ アイコンを右クリックし、Properties を選択します。

  2. Location Profiles タブをクリックします。

  3. デフォルト プロファイルを選択し、Properties ボタンをクリックします。

  4. ドロップダウン メニューから Login Service を選択します。

  5. サービス インスタンスがデフォルトに設定されていることを確認し、Properties タブをクリックします。

    Novell Login ダイアログボックスのモックアップが表示されます。 ダイアログボックスの機能領域へのアクセスは、さまざまなタブで制御されます。 たとえば、Credentials タブには、User Name フィールドのみが表示されます。 Password フィールドは、デフォルトが表示されないようになっています。

  6. タブの上にある Save profile after successful login チェックボックスのチェックマークを外します。

    User Name フィールドを空欄として表示させたい場合は、フィールドの内容を削除します。

  7. NDS タブをクリックしてから Active Authenticator チェックボックスをチェックします。

  8. ドロップダウン メニューで、ツリー、コンテキスト、サーバに対して必要なオプションを選択します。

    Cisco Secure Services Client は、これらの値を使用してコンテキスト情報を探します。 通常は、コンテキストレス ログオンに対してはツリーまたはサーバのいずれかを設定しますが、コンテキストがわかる場合には 3 つのフィールドすべてに入力します。 フィールドを空欄として表示させるには、プルダウン リストで空欄のフィールドを選択する必要があります。 フィールドの内容を Backspace キーで削除することはできません。

  9. LDAP Contextless Login タブをクリックし、Enable LDAP Treeless Login チェックボックスと Enable LDAP Contextless Login チェックボックスにチェックマークが付いていないことを確認します。

    /image/gif/paws/71271/ssc_novell02.gif

    LDAP コンテキストレス ログインは Novell Client では無効になっており、Cisco Secure Services Client によってサポートされているため、この画像の各パラメータを個別に設定することはできません。

    ssc_novell03.gif

  10. DSCAT Contextless Login タブをクリックし、Enable チェックボックスにチェック マークが付いていないことを確認します。

    /image/gif/paws/71271/ssc_novell04.gif

  11. OK をクリックして変更を保存し、Novell Client アプリケーションを終了します。

これらの変更は Novell ログイン ダイアログボックスにログイン次に現われます。 このイメージは Novell ログイン ダイアログボックスの例を提供します。

/image/gif/paws/71271/ssc_novell01.gif

802.1X 環境が使用可能になり、認証が確立されるまでは、Novell Login ダイアログボックスの一部の機能は使用できません。 Trees ボタン、Contexts ボタン、Servers ボタンは、ネットワーク接続が確立されなければ機能しません。

Novell より前に 802.1X でユーザが認証されるように Cisco Secure Services Client を設定できます。 Network Profile ダイアログボックスで、Automatically establish User Connection と Before User Account にチェック マークを付けます。 Automatically establish Machine connection チェックボックスにチェック マークが付いていないことを確認します。

Cisco Secure Services Client の設定

このセクションでは、Novell Client を使用するための Cisco Secure Services Client の主な設定を説明しています。 Cisco Secure Services Client の設定は、ログイン時にコンテキストを指定したかどうかにかかわらず同じままです。 使用しているネットワークに該当するその他の設定については、Cisco Cisco Secure Services Client のヘルプ システムを参照してください。

  • Network Profile ダイアログボックスで、Automatically establish User connection チェックボックスと Before user account(supports smartcard/password only)チェックボックスにチェック マークを付けます。

    /image/gif/paws/71271/ssc_novell05.gif

  • Network Authentication ダイアログボックスの Authentication Methods 領域で、必要なオプションにチェックを付け、Use Single Sign on Credentials オプション ボタンをクリックします。

    ssc_novell06.gif


関連情報


Document ID: 71271