In questo documento viene illustrato un esempio di come configurare l'autenticazione per Cisco Secure Services Client con Novell Client in Windows 2000 e Windows XP.
In questa sezione vengono elencate le versioni software usate nel documento.
Cisco Secure Services Client versione 4.0
Cisco Secure Services Client è disponibile per il download sul sito Cisco.com Software Center (solo utenti registrati).
Novell Client versione 4.91 SP1 (con hotfix TID2972711)
Nota: per assicurarsi che la versione 4.91 SP1 del client Novell sia compatibile con l'applicazione SSC, è necessario scaricare e installare un kit di patch. Per informazioni dettagliate sul kit di patch, consultare il Novell Client Post-4.91 SP1 Patch Kit "A" - TID2973054 .
Novell Server versione 6.0 SP5 o successiva
In questa sezione vengono elencate le funzionalità supportate nel documento.
Accesso normale a Novell Client (contesto e struttura specificati)
Accesso senza contesto LDAP Novell Client
In questa sezione vengono elencate le funzionalità non supportate nel documento.
Accesso senza albero a Novell Client
Accesso senza contesto DSCAT Novell Client
È possibile installare Novell Client prima o dopo l'installazione di Cisco Secure Services Client. Tuttavia, se Novell Client viene rimosso dal computer e quindi reinstallato, è necessario rimuovere Cisco Secure Services Client, riavviare il computer e installare nuovamente Cisco Secure Services Client. Questo processo è necessario per consentire al client Cisco Secure Services di impostare i valori del Registro di sistema appropriati.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
All'interno di una rete Novell, l'autenticazione richiede un nome utente e una password, nonché la struttura di directory e il contesto Novell a cui l'utente appartiene. Quando vengono apportate modifiche alla struttura o alla struttura del contesto, gli utenti devono modificare le informazioni sul contesto nella finestra di dialogo Nuovo login. Questo processo comporta costi IT più elevati per gestire e supportare la modifica.
I clienti Novell più grandi utilizzano il login senza contesto LDAP, che consente l'unione di più strutture in un'unica struttura globale. L'accesso senza contesto non richiede agli utenti di gestire le modifiche al contesto o alla posizione nella gerarchia di directory. Il contesto può essere modificato sul back-end senza gli elevati costi associati alla gestione e al supporto di questi cambiamenti.
Oltre all'accesso senza contesto, il client Novell supporta l'accesso senza albero. Con l'accesso senza albero, gli utenti non devono specificare la struttura di directory Novell a cui appartengono. Ciò facilita lo spostamento degli utenti tra alberi diversi nello stesso modo in cui contextless consente lo spostamento degli utenti tra contesti in modo trasparente per l'utente.
Quando si utilizzano le funzionalità di connessione pre-accesso di Cisco Secure Services Client con Single Sign-On (SSO), gli utenti possono accedere alla rete Novell con un accesso senza contesto. Gli utenti devono tuttavia immettere le informazioni relative alla struttura e al server. Per garantire la piena funzionalità, il sistema deve essere configurato con un processo di autenticazione separato con l'autenticazione del computer Cisco Secure Services Client o con l'autenticazione di pre-accesso su Cisco Secure Services Client che richiede all'utente di immettere le proprie credenziali IEEE 802.1X. Quando si utilizza 802.1X in combinazione con le funzionalità senza contesto dell'ambiente Novell, Cisco Secure Services Client utilizza la funzione di ricerca del contesto; pertanto, la configurazione del client Novell può influire sul tempo necessario al client Cisco Secure Services per connettersi alla rete.
Nota: quando il contesto viene specificato dall'utente come parte del processo di accesso a Novell, non sono necessarie impostazioni speciali nel client Novell.
Per impostazione predefinita, il client Novell salva le informazioni dell'ultimo accesso riuscito. È possibile configurare i campi di accesso in modo da visualizzare alcuni o nessuno dei valori predefiniti. In altri termini, è possibile lasciare vuoti i campi per motivi di sicurezza oppure compilarli con i valori predefiniti per comodità.
Nota: con il login senza contesto, il contesto non viene visualizzato nella finestra di dialogo Novell Login perché la ricerca di contesto viene eliminata fino a quando l'utente non ha immesso il nome utente e la password e Cisco Secure Services Client non ha eseguito l'autenticazione alla rete.
Cisco Secure Services Client utilizza le informazioni configurate nel client Novell per eseguire la ricerca di contesto. È necessario configurare il client Novell per l'autenticazione alla rete Novell come se il contesto fosse sempre specificato. Se la ricerca di contesto viene salvata dall'accesso riuscito precedente, il tempo di accesso richiesto da Cisco Secure Services Client viene ridotto di un minuto.
Nota: se Novell Client è configurato per il salvataggio dei profili e il contesto per le modifiche dell'utente, deve essere eliminato dalla schermata di accesso di Novell Client per forzare Cisco Secure Services Client a eseguire una ricerca di contesto.
Quando il contesto viene salvato in un computer pubblico o in un computer con più utenti che richiedono contesti diversi, la protezione viene compromessa. Per garantire che la protezione non sia compromessa, è possibile disattivare l'impostazione predefinita di Novell Client che consente di salvare i profili utente.
Per disattivare l'impostazione predefinita di Novell Client per il salvataggio dei profili utente, attenersi alla seguente procedura:
Fare clic con il pulsante destro del mouse sull'icona di Novell nella barra delle applicazioni e selezionare Proprietà.
Fare clic sulla scheda Profili posizione.
Selezionare il profilo predefinito e fare clic sul pulsante Proprietà.
Scegliere Servizio di login dal menu a discesa.
Verificare che l'istanza del servizio sia impostata sul valore predefinito e fare clic sulla scheda Proprietà.
Viene visualizzato un modello della finestra di dialogo Accesso a Novell. Le varie schede controllano l'accesso alle aree funzionali della finestra di dialogo. Ad esempio, la scheda Credenziali contiene solo un campo Nome utente. Il campo Password non può contenere un valore predefinito.
Deselezionare la casella di controllo Salva il profilo dopo l'accesso riuscito che si trova sopra le schede.
Nota: se si desidera che il contenuto del campo Nome utente appaia vuoto, eliminare il contenuto del campo
Fare clic sulla scheda NDS e quindi selezionare la casella di controllo Autenticatore attivo.
Dai menu a discesa, scegliere le opzioni desiderate per struttura, contesto e server.
Cisco Secure Services Client utilizza questi valori per individuare le informazioni di contesto. In genere, se si conosce il contesto, è possibile configurare la struttura e il server per un accesso senza contesto oppure tutti e tre i campi. Se si desidera che il campo appaia vuoto, è necessario selezionare il campo vuoto dall'elenco a discesa. Non è possibile inserire uno spazio all'indietro sul contenuto del campo.
Fare clic sulla scheda Accesso senza contesto LDAP e verificare che le caselle di controllo Abilita accesso senza contesto LDAP e Abilita accesso senza contesto LDAP non siano selezionate.
Nota: poiché l'accesso senza contesto LDAP è disabilitato in Novell Client e supportato tramite Cisco Secure Services Client, i singoli parametri mostrati in questa immagine non possono essere impostati singolarmente.
Fare clic sulla scheda Accesso senza contesto DSCAT e verificare che la casella di controllo Abilita non sia selezionata.
Fare clic su OK per salvare le modifiche e uscire dall'applicazione Novell Client.
Queste modifiche vengono visualizzate nella finestra di dialogo Accesso a Novell al successivo accesso. In questa immagine è illustrato un esempio della finestra di dialogo Accesso Novell.
Nota: fino a quando non sarà disponibile un ambiente 802.1X e non verrà stabilita l'autenticazione, alcune funzionalità della finestra di dialogo Accesso Novell non saranno disponibili. Ad esempio, i pulsanti Albero, Contesti e Server non funzionano senza la connettività di rete.
È possibile configurare Cisco Secure Services Client in modo da consentire l'autenticazione di un utente 802.1X prima di Novell. Nella finestra di dialogo Profilo di rete, selezionare Stabilisci automaticamente connessione utente e Prima dell'account utente. Verificare inoltre che la casella di controllo Stabilisci automaticamente connessione computer non sia selezionata.
In questa sezione vengono descritte le impostazioni principali di Cisco Secure Services Client da utilizzare con Novell Client. Le impostazioni di configurazione per Cisco Secure Services Client rimangono invariate, anche se il contesto non è specificato al momento dell'accesso. Per altre impostazioni di configurazione appropriate per la rete, fare riferimento alla Guida di Cisco Secure Services Client.
Nella finestra di dialogo Profilo di rete selezionare le caselle di controllo Stabilisci automaticamente connessione utente e Prima dell'account utente (supporta solo smart card/password).
Nella finestra di dialogo Autenticazione di rete selezionare l'opzione desiderata nell'area Metodi di autenticazione e quindi fare clic sul pulsante di opzione Usa credenziali Single Sign-On.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
14-Sep-2006 |
Versione iniziale |