Беспроводные сети : Cisco Secure Services Client

Пример конфигурации проверки подлинности Cisco Secure Services Client с клиентом Novell

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет пример того, как настроить аутентификацию для Cisco Secure Services Client с Клиентом novell на Windows 2000 и Windows XP.

Общие сведения

Используемые компоненты

Этот раздел перечисляет версии программного обеспечения, используемые в этом документе.

Поддерживаемые характеристики

Этот раздел перечисляет функции, поддерживавшие в этом документе.

  • Клиент novell Обычный Вход в систему (контекст и заданное дерево)

  • LDAP клиента novell вход в систему Contextless

Неподдерживаемые функции

Этот раздел перечисляет функции, которые не поддерживаются в этом документе.

  • Клиент novell безлесный вход в систему

  • Клиент novell DSCAT Contextless вход в систему

Примечание к установке

Можно установить Клиента novell до или после установки Cisco Secure Services Client. Однако, если Клиент novell удален из компьютера и затем установлен снова, необходимо удалить Cisco Secure Services Client, перезагрузить машину и установить снова Cisco Secure Services Client. Этот процесс необходим для Cisco Secure Services Client для установки соответствующих значений регистра.

Условные обозначения

Подробные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Contextless Novell и безлесный вход в систему

В Сети Novell аутентификация требует имени пользователя и пароля, а также дерева каталогов Novell и контекста, которому принадлежит пользователь. Когда изменения внесены в дерево или структуру контекста, пользователи обязаны изменять свои данные контекста в диалоговом окне Novel Login. Это, которого стоят результаты процесса в более высоком IT, чтобы управлять и поддержать изменение.

Клиенты более крупного Novell используют LDAP Вход в систему Contextless, который позволяет нескольким деревьям объединяться в одно глобальное дерево. Вход в систему Contextless не требует, чтобы пользователи управляли изменениями к своему контексту или размещению в иерархии каталогов. Контекст может быть изменен на бэкэнде без высоких стоимостей, привязанных к управлению и поддержке этих изменений.

В дополнение к входу в систему contextless Клиент novell поддерживает безлесный вход в систему. С безлесным входом в систему пользователи не обязаны задавать дерево каталогов Novell, которого они принадлежат. Это упрощает перемещение пользователей между другими деревьями таким же образом contextless, позволяет перемещению пользователей между контекстами быть очевидным для пользователя.

Аутентификация Cisco Secure Services Client с клиентом novell

Когда вы используете возможности соединения Cisco Secure Services Client перед входом в систему с единой точкой входа (SSO), пользователи могут войти к Сети Novell с входом в систему contextless. Однако пользователи должны ввести свое дерево и информацию сервера. Для полной функциональности система должна быть настроена с разделять процессом проверки подлинности или с аутентификацией аутентификации компьютера или с предварительного входа в систему Cisco Secure Services Client на Cisco Secure Services Client, который побуждает пользователя вводить их учетные данные IEEE 802.1X. При использовании 802.1X в сочетании с contextless возможностями среды Novell Cisco Secure Services Client принимает функцию lookup контекста; поэтому, как Клиент novell настроен, может повлиять на Cisco Secure Services Client периода времени, требует для соединения с сетью.

Примечание: Когда контекст задан пользователем как часть процесса Регистрации в сети Novell, нет никаких специальных параметров настройки, требуемых в Клиенте novell.

По умолчанию Клиент novell сохраняет информацию от последней успешной регистрации в системе. Можно настроить поля входа в систему для отображения некоторых или ни одного из значений по умолчанию. Т.е. поля могут быть оставлены незаполненные из соображений безопасности, или они могут быть заполнены со значениями по умолчанию для удобства.

Примечание: С входом в систему contextless контекст не появляется в диалоговом окне Novell Login, потому что поиск контекста подавлен, пока пользователь не ввел их имя пользователя и пароль, и Cisco Secure Services Client аутентифицировался на сети.

Cisco Secure Services Client использует информацию, настроенную в Клиенте novell для выполнения поиска контекста. Необходимо настроить Клиента novell для аутентификации на Сети Novell, как будто всегда задается контекст. Если поиск контекста сохранен от предыдущей успешной регистрации в системе, время входа в систему, требуемое Cisco Secure Services Client, вырезано максимум на одну минуту.

Примечание: Если Клиент novell настроен для сохранения профилей, и контекст для пользователя изменяется, это должно быть удаленный из экрана входа в систему Клиента novell, чтобы вынудить Cisco Secure Services Client выполнить поиск контекста.

Когда контекст сохранен на общей машине или машине с несколькими пользователей, которые требуют других контекстов, безопасность поставилась под угрозу. Гарантировать безопасность не поставилось под угрозу, можно отключить настройку по умолчанию Клиента novell, которая сохраняет профили пользователей.

Для отключения настройки по умолчанию Клиента novell для сохранения профилей пользователей выполните эти шаги:

  1. Щелкните правой кнопкой мыши значок на системном лотке Novell и выберите Properties.

  2. Нажмите вкладку Location Profiles.

  3. Выберите профиль по умолчанию и нажмите Кнопку свойства.

  4. Выберите Login Service из раскрывающегося меню.

  5. Проверьте, что Service Instance собирается принять значение по умолчанию и щелкнуть по вкладке Properties.

    Макет диалогового окна Novell Login появляется. Различные вкладки управляют доступом к функциональным областям диалогового окна. Например, вкладка Credentials содержит только поле User Name. Полю Password не позволяют содержать по умолчанию.

  6. Анчек профиль Сохранения после флажка успешной регистрации в системе, который расположен выше вкладок.

    Примечание: Если вы хотите, чтобы содержание поля User Name появилось пробел, удалите содержание поля

  7. Нажмите вкладку NDS, и затем проверьте флажок Active Authenticator.

  8. От раскрывающихся меню выберите желаемые опции для дерева, контекста и сервера.

    Cisco Secure Services Client использует эти значения для определения местоположения данных контекста. Если вы знаете контекст, Как правило, вы настраиваете или дерево и сервер для входа в систему contextless или все три поля. Если вы хотите, чтобы поле появилось пробел, необходимо выбрать пустое поле от раскрывающегося списка. Вы не можете возвратиться по полевому содержанию.

  9. Нажмите вкладку LDAP Contextless Login и проверьте, что не проверен Разрешать LDAP Безлесный Вход в систему и флажки Enable LDAP Contextless Login.

    /image/gif/paws/71271/ssc_novell02.gif

    Примечание: Поскольку LDAP Вход в систему Contextless отключается в Клиенте novell и поддерживается через Cisco Secure Services Client, отдельные параметры как показано в этом образе не могут быть индивидуально установлены.

    ssc_novell03.gif

  10. Нажмите вкладку DSCAT Contextless Login и проверьте, что не проверен флажок Enable.

    /image/gif/paws/71271/ssc_novell04.gif

  11. Нажмите OK, чтобы сохранить изменения и выйти из приложения Клиента novell.

Эти изменения появляются в диалоговом окне Novell Login в следующий раз, когда вы входите. Этот образ предоставляет пример диалогового окна Novell Login.

/image/gif/paws/71271/ssc_novell01.gif

Примечание: Пока среда 802.1X не доступна, и опознавательный установлен, некоторая функциональность на диалоговом окне Novell Login не доступна. Например, Деревья, Контексты и кнопки Servers не функциональны без сетевого подключения.

Можно настроить Cisco Secure Services Client, чтобы позволить 802.1X аутентифицировать пользователя перед Novell. В диалоговом окне Network Profile проверка Автоматически устанавливает Подключение пользователя и Перед Учетной записью пользователя. Кроме того, проверьте, Автоматически устанавливают флажок соединения Машины, не проверен.

Конфигурация Cisco Secure Services Client

В этом разделе описываются ключевые параметры настройки Cisco Secure Services Client для использования с Клиентом novell. Параметры конфигурации для Cisco Secure Services Client остаются тем же, задан ли контекст во время входа в систему. Для других параметров конфигурации, соответствующих вашей сети, обратитесь к справочной системе Cisco Secure Services Client Cisco.

  • В диалоговом окне Network Profile проверьте, Автоматически устанавливают флажок Подключения пользователя, и Перед учетной записью пользователя (поддерживает только смарт-карту/пароль), флажок.

    /image/gif/paws/71271/ssc_novell05.gif

  • В диалоговом окне Network Authentication проверьте желаемую опцию в области Authentication Methods, и затем нажмите кнопку с зависимой фиксацией Credentials Единой точки входа Использования.

    ssc_novell06.gif


Дополнительные сведения


Document ID: 71271