Cisco Secure Services Client مع مثال تكوين مصادقة Novell Client

خيارات التنزيل

  • PDF     (398.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (305.3 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (489.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٤ سبتمبر ٢٠٠٦
معرّف المستند:71271

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يقدم هذا المستند مثالا لكيفية تكوين المصادقة لعميل خدمات Cisco الآمنة باستخدام Novell Client على Windows 2000 و Windows XP.

معلومات أساسية

المكونات المستخدمة

يسرد هذا القسم إصدارات البرامج المستخدمة في هذا المستند.

  • Cisco Secure Services Client، الإصدار 4.0

    يتوفر عميل Cisco Secure Services للتنزيل من Cisco.com Software Center (للعملاء المسجلين فقط).

  • Novell Client الإصدار 4.91 SP1 (مع Hotfix TID2972711)

    ملاحظة: لضمان توافق الإصدار 4.91 SP1 من Novell Client مع تطبيق SSC، يجب تنزيل مجموعة تصحيح وتثبيتها. للحصول على معلومات تفصيلية حول مجموعة التصحيح، ارجع إلى مجموعة تصحيح Novell Client Post-4.91 SP1 "A" - TID2973054 leavingcisco.com.

  • Novell Server الإصدار 6.0 SP5 أو إصدار أحدث

الميزات المدعومة

يسرد هذا القسم الميزات المدعومة في هذا المستند.

  • تسجيل الدخول إلى Novell Client Normal (السياق والشجرة المحددان)

  • تسجيل دخول Novell Client LDAP دون حدود

ميزات غير مدعومة

يسرد هذا القسم الميزات غير المعتمدة في هذا المستند.

  • تسجيل الدخول إلى نظام Novell Client Trewithout

  • تسجيل دخول Novell Client DSCAT Contextless

ملاحظة التثبيت

يمكنك تثبيت Novell Client قبل تثبيت Cisco Secure Services Client أو بعده. ومع ذلك، إذا تمت إزالة Novell Client من الكمبيوتر ثم تم تثبيته مرة أخرى، فيجب عليك إزالة Cisco Secure Services Client، وإعادة تشغيل الكمبيوتر، وتثبيت Cisco Secure Services Client مرة أخرى. هذه العملية ضرورية لعميل Cisco Secure Services لتعيين قيم السجل المناسبة.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

تسجيل دخول Novell دون حدود وبدون أطراف

ضمن شبكة Novell، تتطلب المصادقة اسم مستخدم وكلمة مرور، بالإضافة إلى شجرة دليل Novell والسياق الذي ينتمي إليه المستخدم. عند إجراء تغييرات على الشجرة أو بنية السياق، يطلب من المستخدمين تغيير معلومات السياق الخاصة بهم في مربع الحوار "تسجيل دخول جديد". تؤدي هذه العملية إلى إرتفاع تكاليف تقنية المعلومات من أجل إدارة التغيير ودعمه.

يستخدم عملاء Novell الأكبر حجما تسجيل الدخول إلى LDAP دون فئات، مما يتيح إمكانية دمج العديد من الأشجار في شجرة عالمية واحدة. لا يتطلب تسجيل الدخول بدون نطاق محدد من المستخدمين إدارة التغييرات التي تم إجراؤها على سياقهم أو وضعها في التسلسل الهرمي للدليل. ويمكن تغيير السياق على الطرف الخلفي دون التكاليف الباهظة المرتبطة بإدارة هذه التغييرات ودعمها.

بالإضافة إلى تسجيل الدخول دون حدود، يدعم عميل Novell تسجيل الدخول دون أطراف. مع تسجيل الدخول بدون مثلثات، لا يطلب من المستخدمين تحديد شجرة دليل Novell التي ينتمون إليها. وهذا ييسر حركة المستخدمين بين مختلف الأشجار بنفس الطريقة التي يسمح بها، دون انقطاع، لحركة المستخدمين بين السياقات بأن تكون شفافة للمستخدم.

مصادقة Cisco Secure Services Client مع Novell Client

عند إستخدام إمكانيات تسجيل الدخول المسبق إلى عميل Cisco Secure Services باستخدام تسجيل الدخول الأحادي (SSO)، قد يقوم المستخدمون بتسجيل الدخول إلى شبكة Novell باستخدام تسجيل الدخول دون حدود. ومع ذلك، يجب على المستخدمين إدخال معلومات الشجرة والخادم الخاصة بهم. للحصول على الوظائف الكاملة، يجب تكوين النظام باستخدام عملية مصادقة منفصلة باستخدام مصادقة جهاز عميل Cisco Secure Services أو مصادقة تسجيل الدخول المسبق على عميل Cisco Secure Services التي توجه المستخدم إلى إدخال بيانات اعتماد IEEE 802.1X الخاصة به. عندما تستخدم 802.1X بالاقتران مع قدرات Novell غير المحدودة لبيئة Novell، يفترض عميل Cisco Secure Services وظيفة البحث عن السياق؛ وبالتالي، يمكن أن تؤثر كيفية تكوين عميل Novell على مقدار الوقت الذي يتطلبه Cisco Secure Services Client للاتصال بالشبكة.

ملاحظة: عند تحديد المستخدم للسياق كجزء من عملية تسجيل دخول Novell، لا توجد إعدادات خاصة مطلوبة في عميل Novell.

بشكل افتراضي، يحفظ عميل Novell المعلومات من آخر تسجيل دخول ناجح. يمكنك تكوين حقول تسجيل الدخول لعرض بعض القيم الافتراضية أو لا شيء منها. وهذا يعني أن الحقول يمكن أن تترك فارغة لأسباب أمنية، أو يمكن تعبئتها بالقيم الافتراضية لتوفير سهولة الاستخدام.

ملاحظة: مع تسجيل الدخول دون قيود، لا يظهر السياق في مربع حوار تسجيل الدخول إلى Novell لأن البحث في السياق يتم منعه حتى يدخل المستخدم اسم المستخدم وكلمة المرور الخاصة به ويكون عميل الخدمات الآمنة من Cisco قد تمت مصادقته إلى الشبكة.

يستخدم عميل Cisco Secure Services المعلومات التي تم تكوينها في عميل Novell لإجراء البحث عن السياق. يجب تكوين عميل Novell للمصادقة على شبكة Novell كما لو كان السياق محددا دائما. إذا تم حفظ البحث عن السياق من تسجيل الدخول الناجح السابق، يتم خفض وقت تسجيل الدخول المطلوب بواسطة عميل Cisco Secure Services بمقدار يصل إلى دقيقة واحدة.

ملاحظة: إذا تم تكوين عميل Novell لحفظ ملفات التعريف وتغيير السياق لمستخدم، فيجب حذفه من شاشة تسجيل الدخول إلى Novell Client لإجبار عميل Cisco Secure Services على إجراء بحث عن السياق.

عندما يتم حفظ السياق على جهاز عام أو جهاز به عدة مستخدمين يتطلبون سياقات مختلفة، يتم أختراق الأمان. للتأكد من عدم أختراق الأمان، يمكنك تعطيل الإعداد الافتراضي ل Novell Client الذي ينقذ ملفات تعريف المستخدمين.

لتعطيل الإعداد الافتراضي ل Novell Client لحفظ ملفات تعريف المستخدمين، أكمل الخطوات التالية:

  1. انقر بزر الماوس الأيمن على أيقونة درج نظام Novell، وحدد خصائص.

  2. انقر على علامة تبويب توصيفات الموقع.

  3. حدد ملف التخصيص الافتراضي، وانقر زر خصائص.

  4. أختر خدمة تسجيل الدخول من القائمة المنسدلة.

  5. تحقق من تعيين مثيل الخدمة على الافتراضي، ثم انقر فوق علامة التبويب خصائص.

    يظهر نموذج من شاشة تسجيل الدخول إلى Novell. تتحكم علامات التبويب المختلفة في الوصول إلى المناطق الوظيفية من الشاشة. على سبيل المثال، تحتوي علامة التبويب بيانات الاعتماد على حقل اسم المستخدم فقط. غير مسموح بأن يحتوي حقل كلمة المرور على قيمة افتراضية.

  6. قم بإلغاء تحديد خانة الاختيار حفظ ملف التعريف بعد تسجيل الدخول الناجح الموجودة أعلى علامات التبويب.

    ملاحظة: إذا كنت تريد أن تظهر محتويات حقل اسم المستخدم فارغة، احذف محتويات الحقل

  7. انقر فوق علامة التبويب NDS، ثم حدد خانة الاختيار المصدق النشط.

  8. من القوائم المنسدلة، أختر الخيارات المطلوبة للشجرة والسياق والخادم.

    يستخدم عميل الخدمات الآمنة من Cisco هذه القيم لتحديد موقع معلومات السياق. في العادة، تقوم بتكوين إما الشجرة والخادم لتسجيل دخول غير محدود أو كافة الحقول الثلاثة إذا كنت تعرف السياق. إذا كنت تريد أن يظهر الحقل فارغا، فيجب عليك تحديد الحقل الفارغ من القائمة المنسدلة. لا يمكنك إجراء مسافة خلفية على محتويات الحقل.

  9. انقر فوق علامة التبويب LDAP Contextless Login، ثم تحقق من عدم تحديد خانة الاختيار تمكين تسجيل الدخول إلى LDAP دون أطراف و enable LDAP Contextless Login.

    ssc_novell02.gif

    ملاحظة: نظرا لأنه قد تم تعطيل تسجيل الدخول إلى LDAP دون حدود في عميل Novell ودعم من خلال Cisco Secure Services Client، لا يمكن تعيين المعلمات الفردية كما هو موضح في هذه الصورة بشكل فردي.

    ssc_novell03.gif

  10. انقر فوق علامة التبويب تسجيل الدخول دون محتوى DSCAT، وتحقق من عدم تحديد خانة الاختيار تمكين.

    ssc_novell04.gif

  11. انقر فوق موافق لحفظ التغييرات والخروج من تطبيق Novell Client.

تظهر هذه التغييرات في شاشة تسجيل دخول Novell في المرة التالية تقوم فيها بتسجيل الدخول. تقدم هذه الصورة مثالا من شاشة تسجيل الدخول إلى Novell.

ssc_novell01.gif

ملاحظة: لا تتوفر بعض الوظائف في مربع حوار تسجيل الدخول إلى Novell إلا عند توفر بيئة 802.1X وإنشاء المصادقة. على سبيل المثال، لا تعمل أزرار الشجرة والسياقات والخوادم بدون اتصال الشبكة.

يمكنك تكوين Cisco Secure Services Client للسماح ل 802.1X بمصادقة مستخدم قبل Novell. في شاشة ملف تعريف الشبكة، حدد إنشاء اتصال مستخدم تلقائيا وقبل حساب المستخدم. بالإضافة إلى ذلك، تحقق من عدم تحديد خانة الاختيار "إنشاء اتصال الجهاز تلقائيا".

تكوين Cisco Secure Services Client

يصف هذا القسم إعدادات Cisco Secure Services Client الأساسية التي سيتم إستخدامها مع عميل Novell. تظل إعدادات التكوين لعميل الخدمات الآمنة من Cisco هي نفسها سواء تم تحديد السياق أو لا في وقت تسجيل الدخول. للحصول على إعدادات التكوين الأخرى المناسبة لشبكتك، ارجع إلى نظام مساعدة عميل الخدمات الآمنة من Cisco.

  • في شاشة ملف تعريف الشبكة، حدد خانة الاختيار إنشاء اتصال المستخدم تلقائيا وحساب قبل المستخدم (يدعم البطاقة الذكية/كلمة المرور فقط).

    ssc_novell05.gif

  • في شاشة مصادقة الشبكة، حدد الخيار المرغوب ضمن منطقة طرق المصادقة، ثم انقر على زر إستخدام تسجيل الدخول الموحد لبيانات الاعتماد.

    ssc_novell06.gif

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
14-Sep-2006
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا