Ce document fournit un exemple de configuration de l'authentification pour Cisco Secure Services Client avec Novell Client sous Windows 2000 et Windows XP.
Cette section répertorie les versions logicielles utilisées dans ce document.
Cisco Secure Services Client version 4.0
Le client de services sécurisés Cisco peut être téléchargé à partir du centre logiciel Cisco.com (clients enregistrés uniquement).
Novell Client version 4.91 SP1 (avec Hotfix TID2972711)
Remarque : Pour vous assurer que la version 4.91 SP1 du client Novell est compatible avec l'application SSC, vous devez télécharger et installer un kit de correctifs. Pour plus d'informations sur le kit de correctifs, reportez-vous au kit de correctifs Novell Client Post-4.91 SP1 « A » - TID2973054 .
Novell Server version 6.0 SP5 ou ultérieure
Cette section répertorie les fonctionnalités prises en charge dans ce document.
Connexion normale du client Novell (contexte et arborescence spécifiés)
Connexion sans contenu LDAP du client Novell
Cette section répertorie les fonctionnalités qui ne sont pas prises en charge dans ce document.
Connexion sans état du client Novell
Connexion sans contenu DSCAT du client Novell
Vous pouvez installer le client Novell avant ou après l'installation du client Cisco Secure Services. Cependant, si Novell Client est retiré de l'ordinateur et réinstallé, vous devez supprimer Cisco Secure Services Client, redémarrer votre ordinateur et réinstaller Cisco Secure Services Client. Ce processus est nécessaire pour que Cisco Secure Services Client définisse les valeurs de Registre appropriées.
Pour plus d'informations sur les conventions du document, référez-vous à Conventions des conseils techniques Cisco.
Dans un réseau Novell, l'authentification nécessite un nom d'utilisateur et un mot de passe, ainsi que l'arborescence de répertoire et le contexte auxquels l'utilisateur appartient. Lorsque des modifications sont apportées à l'arborescence ou à la structure de contexte, les utilisateurs doivent modifier leurs informations de contexte dans la boîte de dialogue Nouvelle connexion. Ce processus entraîne une augmentation des coûts informatiques afin de gérer et de prendre en charge le changement.
Les grands clients de Novell utilisent la connexion sans contexte LDAP, qui permet à plusieurs arborescences de fusionner en une seule arborescence globale. La connexion sans contexte ne nécessite pas que les utilisateurs gèrent les modifications apportées à leur contexte ou à leur emplacement dans la hiérarchie des répertoires. Le contexte peut être modifié en arrière-plan sans les coûts élevés associés à la gestion et à l'assistance de ces changements.
En plus de la connexion sans contexte, le client Novell prend en charge la connexion sans arbre. Avec une connexion sans arborescence, les utilisateurs ne sont pas tenus de spécifier l'arborescence du répertoire Novell à laquelle ils appartiennent. Cela facilite le déplacement des utilisateurs entre différentes arborescences de la même manière que le sans contexte permet le déplacement des utilisateurs entre les contextes d'être transparent pour l'utilisateur.
Lorsque vous utilisez les fonctionnalités de connexion préconnexion du client Cisco Secure Services avec authentification unique (SSO), les utilisateurs peuvent se connecter au réseau Novell avec connexion sans contexte. Cependant, les utilisateurs doivent saisir leurs informations d'arborescence et de serveur. Pour bénéficier de toutes les fonctionnalités, le système doit être configuré avec un processus d'authentification distinct avec l'authentification de l'ordinateur Cisco Secure Services Client ou l'authentification pré-ouverture de session sur Cisco Secure Services Client qui invite l'utilisateur à entrer ses informations d'identification IEEE 802.1X. Lorsque vous utilisez 802.1X en conjonction avec les fonctionnalités sans contexte de l'environnement Novell, Cisco Secure Services Client assume la fonction de recherche de contexte ; par conséquent, la façon dont le client Novell est configuré peut avoir un impact sur le temps nécessaire au client Cisco Secure Services pour se connecter au réseau.
Remarque : Lorsque le contexte est spécifié par l'utilisateur dans le cadre du processus de connexion de Novell, aucun paramètre spécial n'est requis dans le client Novell.
Par défaut, le client Novell enregistre les informations de la dernière connexion réussie. Vous pouvez configurer les champs de connexion pour afficher une partie ou aucune des valeurs par défaut. En d'autres termes, les champs peuvent être laissés vides pour des raisons de sécurité, ou ils peuvent être remplis avec des valeurs par défaut pour des raisons de commodité.
Remarque : Avec une connexion sans contexte, le contexte n'apparaît pas dans la boîte de dialogue de connexion Novell, car la recherche de contexte est supprimée jusqu'à ce que l'utilisateur ait entré son nom d'utilisateur et son mot de passe et que le client Cisco Secure Services ait authentifié le réseau.
Le client Cisco Secure Services utilise les informations configurées dans le client Novell pour effectuer la recherche de contexte. Vous devez configurer le client Novell pour qu'il s'authentifie auprès du réseau Novell comme si le contexte était toujours spécifié. Si la recherche de contexte est enregistrée à partir de la précédente connexion réussie, le temps de connexion requis par le client Cisco Secure Services est réduit d'une minute maximum.
Remarque : si le client Novell est configuré pour enregistrer les profils et le contexte d'une modification utilisateur, il doit être supprimé de l'écran de connexion du client Novell afin de forcer le client Cisco Secure Services à effectuer une recherche de contexte.
Lorsque le contexte est enregistré sur une machine publique ou sur une machine comportant plusieurs utilisateurs qui nécessitent des contextes différents, la sécurité est compromise. Pour garantir que la sécurité n'est pas compromise, vous pouvez désactiver le paramètre par défaut du client Novell qui enregistre les profils utilisateur.
Pour désactiver le paramètre par défaut du client Novell pour enregistrer les profils utilisateur, procédez comme suit :
Cliquez avec le bouton droit sur l'icône de la barre d'état système de Novell, puis sélectionnez Propriétés.
Cliquez sur l'onglet Profils de localisation.
Sélectionnez le profil par défaut, puis cliquez sur le bouton Propriétés.
Sélectionnez Service de connexion dans le menu déroulant.
Vérifiez que l'instance de service est définie sur par défaut, puis cliquez sur l'onglet Propriétés.
Une maquette de la boîte de dialogue Novell Login s'affiche. Les différents onglets contrôlent l'accès aux zones fonctionnelles de la boîte de dialogue. Par exemple, l'onglet Informations d'identification contient uniquement un champ Nom d'utilisateur. Le champ Mot de passe ne peut pas contenir de valeur par défaut.
Décochez la case Enregistrer le profil après la connexion réussie située au-dessus des onglets.
Remarque : si vous souhaitez que le contenu du champ Nom d'utilisateur soit vide, supprimez le contenu du champ
Cliquez sur l'onglet NDS, puis cochez la case Authentificateur actif.
Dans les menus déroulants, sélectionnez les options souhaitées pour l'arborescence, le contexte et le serveur.
Le client Cisco Secure Services utilise ces valeurs afin de localiser les informations contextuelles. En règle générale, vous configurez l'arborescence et le serveur pour une connexion sans contexte ou les trois champs si vous connaissez le contexte. Si vous souhaitez que le champ soit vide, vous devez le sélectionner dans la liste déroulante. Vous ne pouvez pas reculer sur le contenu du champ.
Cliquez sur l'onglet Connexion sans contexte LDAP et vérifiez que les cases Activer la connexion sans arborescence LDAP et Activer la connexion sans contexte LDAP ne sont pas cochées.
Remarque : Étant donné que la connexion sans contexte LDAP est désactivée dans le client Novell et prise en charge par Cisco Secure Services Client, les paramètres individuels indiqués dans cette image ne peuvent pas être définis individuellement.
Cliquez sur l'onglet Connexion sans contenu DSCAT, et vérifiez que la case Activer n'est pas cochée.
Cliquez sur OK pour enregistrer les modifications et quitter l'application Novell Client.
Ces modifications apparaissent dans la boîte de dialogue Connexion de Novell lors de votre prochaine connexion. Cette image fournit un exemple de la boîte de dialogue Connexion de Novell.
Remarque : tant qu'un environnement 802.1X n'est pas disponible et que l'authentification n'est pas établie, certaines fonctionnalités de la boîte de dialogue Connexion de Novell ne sont pas disponibles. Par exemple, les boutons Arbres, Contextes et Serveurs ne fonctionnent pas sans connectivité réseau.
Vous pouvez configurer Cisco Secure Services Client pour autoriser 802.1X à authentifier un utilisateur avant Novell. Dans la boîte de dialogue Profil réseau, cochez la case Établir automatiquement la connexion utilisateur et Avant le compte d'utilisateur. En outre, vérifiez que la case à cocher Établir automatiquement la connexion de l'ordinateur n'est pas cochée.
Cette section décrit les principaux paramètres du client Cisco Secure Services à utiliser avec le client Novell. Les paramètres de configuration du client Cisco Secure Services restent identiques, que le contexte soit spécifié ou non au moment de la connexion. Pour connaître les autres paramètres de configuration appropriés à votre réseau, reportez-vous au système d'aide Cisco Secure Services Client.
Dans la boîte de dialogue Profil du réseau, cochez la case Établir automatiquement la connexion utilisateur et la case Avant le compte utilisateur (prend en charge uniquement la carte à puce/mot de passe).
Dans la boîte de dialogue Authentification réseau, cochez l'option souhaitée dans la zone Méthodes d'authentification, puis cliquez sur le bouton radio Utiliser les informations d'identification de connexion unique.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
14-Sep-2006 |
Première publication |