يقدم هذا المستند مثالا لكيفية تكوين المصادقة لعميل خدمات Cisco الآمنة باستخدام Novell Client على Windows 2000 و Windows XP.
يسرد هذا القسم إصدارات البرامج المستخدمة في هذا المستند.
Cisco Secure Services Client، الإصدار 4.0
يتوفر عميل Cisco Secure Services للتنزيل من Cisco.com Software Center (للعملاء المسجلين فقط).
Novell Client الإصدار 4.91 SP1 (مع Hotfix TID2972711)
ملاحظة: لضمان توافق الإصدار 4.91 SP1 من Novell Client مع تطبيق SSC، يجب تنزيل مجموعة تصحيح وتثبيتها. للحصول على معلومات تفصيلية حول مجموعة التصحيح، ارجع إلى مجموعة تصحيح Novell Client Post-4.91 SP1 "A" - TID2973054 .
Novell Server الإصدار 6.0 SP5 أو إصدار أحدث
يسرد هذا القسم الميزات المدعومة في هذا المستند.
تسجيل الدخول إلى Novell Client Normal (السياق والشجرة المحددان)
تسجيل دخول Novell Client LDAP دون حدود
يسرد هذا القسم الميزات غير المعتمدة في هذا المستند.
تسجيل الدخول إلى نظام Novell Client Trewithout
تسجيل دخول Novell Client DSCAT Contextless
يمكنك تثبيت Novell Client قبل تثبيت Cisco Secure Services Client أو بعده. ومع ذلك، إذا تمت إزالة Novell Client من الكمبيوتر ثم تم تثبيته مرة أخرى، فيجب عليك إزالة Cisco Secure Services Client، وإعادة تشغيل الكمبيوتر، وتثبيت Cisco Secure Services Client مرة أخرى. هذه العملية ضرورية لعميل Cisco Secure Services لتعيين قيم السجل المناسبة.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
ضمن شبكة Novell، تتطلب المصادقة اسم مستخدم وكلمة مرور، بالإضافة إلى شجرة دليل Novell والسياق الذي ينتمي إليه المستخدم. عند إجراء تغييرات على الشجرة أو بنية السياق، يطلب من المستخدمين تغيير معلومات السياق الخاصة بهم في مربع الحوار "تسجيل دخول جديد". تؤدي هذه العملية إلى إرتفاع تكاليف تقنية المعلومات من أجل إدارة التغيير ودعمه.
يستخدم عملاء Novell الأكبر حجما تسجيل الدخول إلى LDAP دون فئات، مما يتيح إمكانية دمج العديد من الأشجار في شجرة عالمية واحدة. لا يتطلب تسجيل الدخول بدون نطاق محدد من المستخدمين إدارة التغييرات التي تم إجراؤها على سياقهم أو وضعها في التسلسل الهرمي للدليل. ويمكن تغيير السياق على الطرف الخلفي دون التكاليف الباهظة المرتبطة بإدارة هذه التغييرات ودعمها.
بالإضافة إلى تسجيل الدخول دون حدود، يدعم عميل Novell تسجيل الدخول دون أطراف. مع تسجيل الدخول بدون مثلثات، لا يطلب من المستخدمين تحديد شجرة دليل Novell التي ينتمون إليها. وهذا ييسر حركة المستخدمين بين مختلف الأشجار بنفس الطريقة التي يسمح بها، دون انقطاع، لحركة المستخدمين بين السياقات بأن تكون شفافة للمستخدم.
عند إستخدام إمكانيات تسجيل الدخول المسبق إلى عميل Cisco Secure Services باستخدام تسجيل الدخول الأحادي (SSO)، قد يقوم المستخدمون بتسجيل الدخول إلى شبكة Novell باستخدام تسجيل الدخول دون حدود. ومع ذلك، يجب على المستخدمين إدخال معلومات الشجرة والخادم الخاصة بهم. للحصول على الوظائف الكاملة، يجب تكوين النظام باستخدام عملية مصادقة منفصلة باستخدام مصادقة جهاز عميل Cisco Secure Services أو مصادقة تسجيل الدخول المسبق على عميل Cisco Secure Services التي توجه المستخدم إلى إدخال بيانات اعتماد IEEE 802.1X الخاصة به. عندما تستخدم 802.1X بالاقتران مع قدرات Novell غير المحدودة لبيئة Novell، يفترض عميل Cisco Secure Services وظيفة البحث عن السياق؛ وبالتالي، يمكن أن تؤثر كيفية تكوين عميل Novell على مقدار الوقت الذي يتطلبه Cisco Secure Services Client للاتصال بالشبكة.
ملاحظة: عند تحديد المستخدم للسياق كجزء من عملية تسجيل دخول Novell، لا توجد إعدادات خاصة مطلوبة في عميل Novell.
بشكل افتراضي، يحفظ عميل Novell المعلومات من آخر تسجيل دخول ناجح. يمكنك تكوين حقول تسجيل الدخول لعرض بعض القيم الافتراضية أو لا شيء منها. وهذا يعني أن الحقول يمكن أن تترك فارغة لأسباب أمنية، أو يمكن تعبئتها بالقيم الافتراضية لتوفير سهولة الاستخدام.
ملاحظة: مع تسجيل الدخول دون قيود، لا يظهر السياق في مربع حوار تسجيل الدخول إلى Novell لأن البحث في السياق يتم منعه حتى يدخل المستخدم اسم المستخدم وكلمة المرور الخاصة به ويكون عميل الخدمات الآمنة من Cisco قد تمت مصادقته إلى الشبكة.
يستخدم عميل Cisco Secure Services المعلومات التي تم تكوينها في عميل Novell لإجراء البحث عن السياق. يجب تكوين عميل Novell للمصادقة على شبكة Novell كما لو كان السياق محددا دائما. إذا تم حفظ البحث عن السياق من تسجيل الدخول الناجح السابق، يتم خفض وقت تسجيل الدخول المطلوب بواسطة عميل Cisco Secure Services بمقدار يصل إلى دقيقة واحدة.
ملاحظة: إذا تم تكوين عميل Novell لحفظ ملفات التعريف وتغيير السياق لمستخدم، فيجب حذفه من شاشة تسجيل الدخول إلى Novell Client لإجبار عميل Cisco Secure Services على إجراء بحث عن السياق.
عندما يتم حفظ السياق على جهاز عام أو جهاز به عدة مستخدمين يتطلبون سياقات مختلفة، يتم أختراق الأمان. للتأكد من عدم أختراق الأمان، يمكنك تعطيل الإعداد الافتراضي ل Novell Client الذي ينقذ ملفات تعريف المستخدمين.
لتعطيل الإعداد الافتراضي ل Novell Client لحفظ ملفات تعريف المستخدمين، أكمل الخطوات التالية:
انقر بزر الماوس الأيمن على أيقونة درج نظام Novell، وحدد خصائص.
انقر على علامة تبويب توصيفات الموقع.
حدد ملف التخصيص الافتراضي، وانقر زر خصائص.
أختر خدمة تسجيل الدخول من القائمة المنسدلة.
تحقق من تعيين مثيل الخدمة على الافتراضي، ثم انقر فوق علامة التبويب خصائص.
يظهر نموذج من شاشة تسجيل الدخول إلى Novell. تتحكم علامات التبويب المختلفة في الوصول إلى المناطق الوظيفية من الشاشة. على سبيل المثال، تحتوي علامة التبويب بيانات الاعتماد على حقل اسم المستخدم فقط. غير مسموح بأن يحتوي حقل كلمة المرور على قيمة افتراضية.
قم بإلغاء تحديد خانة الاختيار حفظ ملف التعريف بعد تسجيل الدخول الناجح الموجودة أعلى علامات التبويب.
ملاحظة: إذا كنت تريد أن تظهر محتويات حقل اسم المستخدم فارغة، احذف محتويات الحقل
انقر فوق علامة التبويب NDS، ثم حدد خانة الاختيار المصدق النشط.
من القوائم المنسدلة، أختر الخيارات المطلوبة للشجرة والسياق والخادم.
يستخدم عميل الخدمات الآمنة من Cisco هذه القيم لتحديد موقع معلومات السياق. في العادة، تقوم بتكوين إما الشجرة والخادم لتسجيل دخول غير محدود أو كافة الحقول الثلاثة إذا كنت تعرف السياق. إذا كنت تريد أن يظهر الحقل فارغا، فيجب عليك تحديد الحقل الفارغ من القائمة المنسدلة. لا يمكنك إجراء مسافة خلفية على محتويات الحقل.
انقر فوق علامة التبويب LDAP Contextless Login، ثم تحقق من عدم تحديد خانة الاختيار تمكين تسجيل الدخول إلى LDAP دون أطراف و enable LDAP Contextless Login.
ملاحظة: نظرا لأنه قد تم تعطيل تسجيل الدخول إلى LDAP دون حدود في عميل Novell ودعم من خلال Cisco Secure Services Client، لا يمكن تعيين المعلمات الفردية كما هو موضح في هذه الصورة بشكل فردي.
انقر فوق علامة التبويب تسجيل الدخول دون محتوى DSCAT، وتحقق من عدم تحديد خانة الاختيار تمكين.
انقر فوق موافق لحفظ التغييرات والخروج من تطبيق Novell Client.
تظهر هذه التغييرات في شاشة تسجيل دخول Novell في المرة التالية تقوم فيها بتسجيل الدخول. تقدم هذه الصورة مثالا من شاشة تسجيل الدخول إلى Novell.
ملاحظة: لا تتوفر بعض الوظائف في مربع حوار تسجيل الدخول إلى Novell إلا عند توفر بيئة 802.1X وإنشاء المصادقة. على سبيل المثال، لا تعمل أزرار الشجرة والسياقات والخوادم بدون اتصال الشبكة.
يمكنك تكوين Cisco Secure Services Client للسماح ل 802.1X بمصادقة مستخدم قبل Novell. في شاشة ملف تعريف الشبكة، حدد إنشاء اتصال مستخدم تلقائيا وقبل حساب المستخدم. بالإضافة إلى ذلك، تحقق من عدم تحديد خانة الاختيار "إنشاء اتصال الجهاز تلقائيا".
يصف هذا القسم إعدادات Cisco Secure Services Client الأساسية التي سيتم إستخدامها مع عميل Novell. تظل إعدادات التكوين لعميل الخدمات الآمنة من Cisco هي نفسها سواء تم تحديد السياق أو لا في وقت تسجيل الدخول. للحصول على إعدادات التكوين الأخرى المناسبة لشبكتك، ارجع إلى نظام مساعدة عميل الخدمات الآمنة من Cisco.
في شاشة ملف تعريف الشبكة، حدد خانة الاختيار إنشاء اتصال المستخدم تلقائيا وحساب قبل المستخدم (يدعم البطاقة الذكية/كلمة المرور فقط).
في شاشة مصادقة الشبكة، حدد الخيار المرغوب ضمن منطقة طرق المصادقة، ثم انقر على زر إستخدام تسجيل الدخول الموحد لبيانات الاعتماد.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
14-Sep-2006 |
الإصدار الأولي |