Tecnología inalámbrica : Cisco Secure Services Client

Cisco Secure Services Client con el ejemplo de la configuración de autenticación del cliente Novell

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona un ejemplo de cómo configurar la autenticación para el Cisco Secure Services Client con el cliente Novell en el Windows 2000 y Windows XP.

Antecedentes

Componentes Utilizados

Esta sección enumera las versiones de software usadas en este documento.

Características admitidas

Esta sección enumera las características soportadas en este documento.

  • Login normal del cliente Novell (contexto y árbol especificados)

  • Login del cliente Novell LDAP Contextless

Características no admitidas

Esta sección enumera las características que no se soportan en este documento.

  • Login sin árboles del cliente Novell

  • Login del cliente Novell DSCAT Contextless

Nota de la instalación

Usted puede instalar al cliente Novell antes o después de la instalación del Cisco Secure Services Client. Sin embargo, si quitan del ordenador y después están instalado al cliente Novell otra vez, usted debe quitar al Cisco Secure Services Client, reiniciar su máquina, y instalar otra vez al Cisco Secure Services Client. Este proceso es necesario para que el Cisco Secure Services Client fije los valores de registro apropiados.

Convenciones

Para más información sobre las convenciones sobre documentos, refiera a los convenios de los consejos técnicos de Cisco.

Novell Contextless y login sin árboles

Dentro de una red Novell, la autenticación requiere un Nombre de usuario y una contraseña, así como el árbol de directorio y el contexto del Novell a los cuales el usuario pertenece. Cuando los cambios se realizan al árbol o a la estructura del contexto, requieren a los usuarios cambiar su información contextual en el cuadro de diálogo nuevo del login. Este los resultados del proceso en el TIC más alto cuestan para manejar y soportar el cambio.

Un login más grande del uso LDAP Contextless de los clientes del Novell, que permite que varios árboles se combinen en un árbol global. El login de Contextless no requiere a los usuarios manejar los cambios a su contexto o colocación en la jerarquía del directorio. El contexto se puede cambiar en la parte de atrás sin los costos altos asociados a la Administración y el soporte de éstos cambia.

Además del login contextless, el cliente Novell soporta el login sin árboles. Con el login sin árboles, no requieren a los usuarios especificar el árbol de directorio del Novell en el cual pertenecen. Esto facilita el movimiento de los usuarios entre diversos árboles contextless permite de la misma manera que el movimiento de los usuarios entre los contextos sea transparente al usuario.

Autenticación de Cisco Secure Services Client con el cliente Novell

Cuando usted utiliza las capacidades de la conexión del PRE-inicio del Cisco Secure Services Client con solo muestra-en (SSO), los usuarios pueden iniciar sesión a la red Novell con el login contextless. Sin embargo, los usuarios deben ingresar su árbol y información del servidor. Para la funcionalidad completa, el sistema se debe configurar con un proceso de autenticación separado con la autenticación de la máquina de Cisco Secure Services Client o la autenticación del PRE-inicio en el Cisco Secure Services Client que indica al usuario que ingrese sus credenciales del IEEE 802.1X. Cuando usted utiliza el 802.1x conjuntamente con las capacidades contextless del entorno del Novell, el Cisco Secure Services Client asume la función de las operaciones de búsqueda del contexto; por lo tanto, cómo configuran al cliente Novell puede afectar la cantidad de tiempo del Cisco Secure Services Client requiere para conectar con la red.

Nota: Cuando el contexto es especificado por el usuario como parte del proceso del inicio de sesión en Novell, no hay configuraciones especiales requeridas en el cliente Novell.

Por abandono, el cliente Novell guarda la información de la registración satisfactoria más reciente. Usted puede configurar los campos del login para no visualizar algún o ninguno de los valores predeterminados. Es decir, los campos se pueden dejar en blanco por razones de seguridad, o pueden ser poblados con los valores predeterminados para la conveniencia.

Nota: Con el login contextless, el contexto no aparece en el cuadro de diálogo del inicio de sesión en Novell porque se suprimen las operaciones de búsqueda del contexto hasta después de que el usuario haya ingresado su Nombre de usuario y la contraseña y el Cisco Secure Services Client ha autenticado a la red.

El Cisco Secure Services Client utiliza la información configurada en el cliente Novell para realizar las operaciones de búsqueda del contexto. Usted debe configurar al cliente Novell para autenticar a la red Novell como si el contexto se especifique siempre. Si las operaciones de búsqueda del contexto se guardan de la registración satisfactoria anterior, el tiempo del login requerido por el Cisco Secure Services Client se corta por hasta un minuto.

Nota: Si configuran al cliente Novell para salvar los perfiles y el contexto para los cambios de un usuario, debe ser borrado de la pantalla de inicio de sesión del cliente Novell para forzar al Cisco Secure Services Client a realizar las operaciones de búsqueda del contexto.

Cuando el contexto se guarda en una máquina pública o una máquina con los usuarios múltiples que requieren diversos contextos, se compromete la Seguridad. Para asegurar la Seguridad no se compromete, usted puede inhabilitar la configuración predeterminada del cliente Novell que guarda los perfiles del usuario.

Para inhabilitar la configuración predeterminada del cliente Novell para salvar los perfiles del usuario, complete estos pasos:

  1. Haga clic con el botón derecho del ratón el icono de bandeja del sistema del Novell, y seleccione las propiedades.

  2. Haga clic la lengueta de los perfiles de la ubicación.

  3. Seleccione el perfil predeterminado, y haga clic el botón properties.

  4. Elija el servicio del login del menú desplegable.

  5. Verifique que el caso del servicio esté fijado para omitir, y haga clic en la lengueta de las propiedades.

    Un prototipo del cuadro de diálogo del inicio de sesión en Novell aparece. Las diversas lenguetas controlan el acceso a las áreas funcionales del cuadro de diálogo. Por ejemplo, la lengueta de las credenciales contiene solamente un campo de Nombre de usuario. El campo de contraseña no se permite contener un valor por defecto.

  6. Desmarque el perfil de la salvaguardia después de la casilla de verificación de la registración satisfactoria que está situada sobre las lenguetas.

    Nota: Si usted quisiera que el contenido del campo de Nombre de usuario apareciera en blanco, borre el contenido del campo

  7. Haga clic la lengueta NDS, y después marque la casilla de verificación activa del authenticator.

  8. De los menús desplegables, elija las opciones deseadas para el árbol, el contexto, y el servidor.

    El Cisco Secure Services Client utiliza estos valores para encontrar la información contextual. Típicamente, usted configura el árbol y el servidor para un inicio contextless o los tres campos si usted conoce el contexto. Si usted quisiera que el campo apareciera en blanco, usted debe seleccionar el campo vacío de la lista desplegable. Usted no puede pulsar la tecla de retroceso sobre el contenido del campo.

  9. Haga clic la lengueta del login LDAP Contextless, y verifiquela que el login sin árboles del permiso LDAP y las casillas de verificación del login del permiso LDAP Contextless no están marcados.

    /image/gif/paws/71271/ssc_novell02.gif

    Nota: Porque el login LDAP Contextless se inhabilita en el cliente Novell y se soporta a través del Cisco Secure Services Client, los parámetros individuales tal y como se muestra en de esta imagen no pueden ser fijados individualmente.

    ssc_novell03.gif

  10. Haga clic la lengueta del login DSCAT Contextless, y verifiquela que la casilla de verificación del permiso no está marcada.

    /image/gif/paws/71271/ssc_novell04.gif

  11. Haga Click en OK para salvar los cambios y para salir la aplicación de cliente Novell.

Estos cambios aparecen en el cuadro de diálogo del inicio de sesión en Novell la próxima vez que usted inicia sesión. Esta imagen proporciona un ejemplo del cuadro de diálogo del inicio de sesión en Novell.

/image/gif/paws/71271/ssc_novell01.gif

Nota: Hasta que un entorno del 802.1x esté disponible y se establece la autenticación, un ciertas funciones en el cuadro de diálogo del inicio de sesión en Novell no están disponibles. Por ejemplo, los botones de los árboles, de los contextos, y de los servidores no son funcionales sin la conectividad de red.

Usted puede configurar al Cisco Secure Services Client para permitir que el 802.1x autentique a un usuario antes del Novell. En el cuadro de diálogo del perfil de la red, marque establecen automáticamente la conexión del usuario y antes de la cuenta de usuario. Además, verifique la máquina del establecimiento casilla de verificación de conexión no se marca automáticamente.

Configuración de Cisco Secure Services Client

Esta sección describe las configuraciones dominantes del Cisco Secure Services Client para utilizar con el cliente Novell. Los valores de configuración para el Cisco Secure Services Client siguen siendo lo mismo independientemente de si el contexto está especificado a la hora del login. Para otros valores de configuración apropiados a su red, refiera al sistema de ayuda del Cisco Secure Services Client de Cisco.

  • En el cuadro de diálogo del perfil de la red, marque automáticamente la casilla de verificación de la conexión del usuario del establecimiento y antes de la casilla de verificación de la cuenta de usuario (tarjeta inteligente/contraseña de los soportes solamente).

    /image/gif/paws/71271/ssc_novell05.gif

  • En el cuadro de diálogo de la autenticación de red, marque la opción deseada dentro del área de los métodos de autentificación, y después haga clic la sola muestra del uso en el botón de radio de las credenciales.

    ssc_novell06.gif

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 71271