ワイヤレス : Cisco Secure Services Client

Novell Client を使用する Cisco Secure Services Client 認証の設定例

2008 年 2 月 27 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 9 月 14 日) | フィードバック

目次

概要
背景説明
      使用するコンポーネント
      サポートされる機能
      サポートされていない機能
      インストレーション ノート
      表記法
Novell のコンテキストレス ログインとツリーレス ログイン
Novell Client を使用する Cisco Secure Services Client 認証
Cisco Secure Services Client の設定
関連するシスコ サポート コミュニティ ディスカッション

概要

このドキュメントでは、Windows 2000 および Windows XP 上で Novell Client を使用して Cisco Secure Services Client の認証を設定する方法の例を示しています。

背景説明

使用するコンポーネント

このセクションでは、このドキュメントで使用するソフトウェアのバージョンを示しています。

  • Cisco Secure Services Client バージョン 4.0

    Cisco Secure Services Client は、Cisco.com Software Center登録ユーザ専用)からダウンロードできます。
    一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

  • Novell Client バージョン 4.91 SP1(ホットフィックス TID2972711 をインストール)

    注:Novell Client のバージョン 4.91 SP1 で SSC アプリケーションとの互換性を確保するには、パッチ キットをダウンロードしてインストールする必要があります。 パッチ キットの詳細については、『Novell Client Post-4.91 SP1 Patch Kit "A" - TID2973054leavingcisco.comを参照してください。

  • Novell Server バージョン 6.0 SP5 以降

サポートされる機能

このセクションでは、このドキュメントでサポートされる機能を示しています。

  • Novell Client 通常ログイン(コンテキストおよびツリーを指定)

  • Novell Client LDAP コンテキストレス ログイン

サポートされていない機能

このセクションでは、このドキュメントではサポートされていない機能を示します。

  • Novell Client ツリーレス ログイン

  • Novell Client DSCAT コンテキストレス ログイン

インストレーション ノート

Novell Client は、Cisco Secure Services Client のインストール前またはインストール後のどちらでもインストールできます。 ただし、コンピュータから Novell Client を削除した後で再インストールした場合は、Cisco Secure Services Client を削除し、マシンをリブートしてから、再度、Cisco Secure Services Client をインストールする必要があります。 このプロセスは、Cisco Secure Services Client に適切なレジストリ値を設定するために必要になります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Novell のコンテキストレス ログインとツリーレス ログイン

Novell ネットワーク内での認証では、ユーザ名とパスワードに加え、ユーザの所属する Novell ディレクトリ ツリーおよびコンテキストが必要です。 ツリーかコンテキストの構造が変更された場合、ユーザは Novel Login ダイアログボックスでコンテキスト情報を変更する必要があります。 このプロセスにより、変更の管理とサポートのための IT コストが上昇します。

大規模な Novell カスタマーでは、複数のツリーを 1 つのグローバル ツリーにマージできる LDAP コンテキストレス ログインが使用されています。 コンテキストレス ログインでは、コンテキストに加えられた変更やディレクトリ階層内の位置の変更をユーザが管理する必要はありません。 コンテキストは、変更の管理やサポートに高いコストをかけずにバックエンドで変更できます。

コンテキストレス ログインに加え、Novell Client ではツリーレス ログインもサポートされています。 ツリーレス ログインを使用すると、ユーザは自分の属する Novell ディレクトリ ツリーを指定する必要がありません。 これにより、コンテキストレス ログインでユーザがコンテキスト間を透過的に移動できるのと同様に、ユーザは異なるツリー間を移動できます。

Novell Client を使用する Cisco Secure Services Client 認証

シングル サインオン(SSO)で Cisco Secure Services Client のログイン前接続機能を使用すると、ユーザはコンテキスト ログインを使用して Novell ネットワークにログインできます。 ただし、ユーザはツリーおよびサーバの情報を入力する必要があります。 機能を完全に使用するためには、Cisco Secure Services Client マシン認証または IEEE 802.1X クレデンシャルの入力をユーザに求める Cisco Secure Services Client へのログイン前認証のいずれかを使用する別の認証プロセスでシステムを設定する必要があります。 Novell 環境のコンテキストレス機能と 802.1X を併用する場合、Cisco Secure Services Client ではコンテキスト ルックアップ機能が前提となります。そのため、Novell Client の設定方法によって、Cisco Secure Services Client がネットワークに接続するために必要となる時間が左右されます。

注:ユーザにより Novell ログイン プロセスの一環としてコンテキストが指定される場合は、Novell Client で特別な設定は必要ありません。

デフォルトでは、Novell Client により前回成功したログインの情報が保管されます。 ログイン フィールドを設定して、デフォルト値の一部を表示させることも、すべて表示させないこともできます。 つまり、セキュリティを保つためにフィールドを空欄にすることも、あるいは利便性のためにフィールドにデフォルト値を表示することも可能です。

注:コンテキストレス ログインでは、コンテキストは Novell Login ダイアログボックスには表示されません。これは、ユーザがユーザ名とパスワードを入力し、Cisco Secure Services Client がネットワークへの認証を完了するまで、コンテキスト ルックアップが抑制されるためです。

Cisco Secure Services Client では、Novell Client で設定された情報を使用してコンテキスト ルックアップを実行します。 Novell Client は、コンテキストが常に指定されているかのように Novell ネットワークへの認証を行うように設定する必要があります。 前回成功したログインでのコンテキスト ルックアップが保存されていると、Cisco Secure Services Client が必要とするログイン時間が最高で 1 分短縮されます。

注:ユーザの変更用にプロファイルとコンテキストが保存されるように Novell Client が設定されている場合には、Novell Client ログイン画面からこれを削除して、Cisco Secure Services Client にコンテキスト ルックアップを強制的に行わせる必要があります。

共有のマシン、または異なるコンテキストを必要とする複数のユーザが使用するマシンにコンテキストを保存すると、セキュリティが低下します。 セキュリティが低下しないようにするには、Novell Client のデフォルト設定を無効にしてユーザ プロファイルが保存されないようにします。

ユーザ プロファイルを保存する Novell Client デフォルト設定を無効にするには、次のステップを実行します。

  1. Novell のシステム トレイ アイコンを右クリックし、Properties を選択します。

  2. Location Profiles タブをクリックします。

  3. デフォルト プロファイルを選択し、Properties ボタンをクリックします。

  4. ドロップダウン メニューから Login Service を選択します。

  5. サービス インスタンスがデフォルトに設定されていることを確認し、Properties タブをクリックします。

    Novell Login ダイアログボックスのモックアップが表示されます。 ダイアログボックスの機能領域へのアクセスは、さまざまなタブで制御されます。 たとえば、Credentials タブには、User Name フィールドのみが表示されます。 Password フィールドは、デフォルトが表示されないようになっています。

  6. タブの上にある Save profile after successful login チェックボックスのチェックマークを外します。

    注:User Name フィールドを空欄として表示させたい場合は、フィールドの内容を削除します。

  7. NDS タブをクリックしてから Active Authenticator チェックボックスをチェックします。

  8. ドロップダウン メニューで、ツリー、コンテキスト、サーバに対して必要なオプションを選択します。

    Cisco Secure Services Client は、これらの値を使用してコンテキスト情報を探します。 通常は、コンテキストレス ログオンに対してはツリーまたはサーバのいずれかを設定しますが、コンテキストがわかる場合には 3 つのフィールドすべてに入力します。 フィールドを空欄として表示させるには、プルダウン リストで空欄のフィールドを選択する必要があります。 フィールドの内容を Backspace キーで削除することはできません。

  9. LDAP Contextless Login タブをクリックし、Enable LDAP Treeless Login チェックボックスと Enable LDAP Contextless Login チェックボックスにチェックマークが付いていないことを確認します。

    ssc_novell02.gif

    LDAP Contextless Login タブ
    ※ 画像をクリックすると、大きく表示されます。

    注:LDAP コンテキストレス ログインは Novell Client では無効になっており、Cisco Secure Services Client によってサポートされているため、この画像の各パラメータを個別に設定することはできません。

    ssc_novell03.gif

    LDAP Contextless Login Settings 画面
    ※ 画像をクリックすると、大きく表示されます。

  10. DSCAT Contextless Login タブをクリックし、Enable チェックボックスにチェック マークが付いていないことを確認します。

    ssc_novell04.gif

    DSCAT Contextless Login タブ
    ※ 画像をクリックすると、大きく表示されます。

  11. OK をクリックして変更を保存し、Novell Client アプリケーションを終了します。

これらの変更は、次回ログイン時に Novell Login ダイアログボックスに表示されます。この画像は、Novell Login ダイアログボックスの例です。

ssc_novell01.gif

Novell Login 画面
※ 画像をクリックすると、大きく表示されます。

注:802.1X 環境が使用可能になり、認証が確立されるまでは、Novell Login ダイアログボックスの一部の機能は使用できません。 たとえば、Trees ボタン、Contexts ボタン、Servers ボタンは、ネットワーク接続が確立されなければ機能しません。

Novell より前に 802.1X でユーザが認証されるように Cisco Secure Services Client を設定できます。 Network Profile ダイアログボックスで、Automatically establish User ConnectionBefore User Account にチェック マークを付けます。 さらに、Automatically establish Machine connection チェックボックスにチェック マークが付いていないことを確認します。

Cisco Secure Services Client の設定

このセクションでは、Novell Client を使用するための Cisco Secure Services Client の主な設定を説明しています。 Cisco Secure Services Client の設定は、ログイン時にコンテキストを指定したかどうかにかかわらず同じままです。 使用しているネットワークに該当するその他の設定については、Cisco Cisco Secure Services Client のヘルプ システムを参照してください。

  • Network Profile ダイアログボックスで、Automatically establish User connection チェックボックスと Before user account(supports smartcard/password only)チェックボックスにチェック マークを付けます。

    ssc_novell05.gif

    Network Profile 画面
    ※ 画像をクリックすると、大きく表示されます。

  • Network Authentication ダイアログボックスの Authentication Methods 領域で、必要なオプションにチェックを付け、Use Single Sign on Credentials オプション ボタンをクリックします。

    ssc_novell06.gif

    Netowork Authentication... 画面
    ※ 画像をクリックすると、大きく表示されます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 71271