Novell Client を使用する Cisco Secure Services Client 認証の設定例

概要

このドキュメントでは、Windows 2000 および Windows XP 上で Novell Client を使用して Cisco Secure Services Client の認証を設定する方法の例を示しています。

背景説明

使用するコンポーネント

このセクションでは、このドキュメントで使用するソフトウェアのバージョンを示しています。

• Cisco Secure Services Client バージョン 4.0

  Cisco Secure Services Client は、Cisco.com Software Center（登録ユーザ専用）からダウンロードできます。

• Novell Client バージョン 4.91 SP1（ホットフィックス TID2972711 をインストール）

  注：Novell Clientのバージョン4.91 SP1がSSCアプリケーションと互換性があることを確認するには、パッチキットをダウンロードしてインストールする必要があります。パッチ キットの詳細については、『Novell Client Post-4.91 SP1 Patch Kit "A" - TID2973054』を参照してください。

• Novell Server バージョン 6.0 SP5 以降

サポートされている機能

このセクションでは、このドキュメントでサポートされる機能を示しています。

• Novell Client 通常ログイン（コンテキストおよびツリーを指定）

• Novell Client LDAP コンテキストレス ログイン

サポートされていない機能

このセクションでは、このドキュメントではサポートされていない機能を示します。

• Novell Client ツリーレス ログイン

• Novell Client DSCAT コンテキストレス ログイン

インストレーション ノート

Novell Client は、Cisco Secure Services Client のインストール前またはインストール後のどちらでもインストールできます。ただし、コンピュータから Novell Client を削除した後で再インストールした場合は、Cisco Secure Services Client を削除し、マシンをリブートしてから、再度、Cisco Secure Services Client をインストールする必要があります。このプロセスは、Cisco Secure Services Client に適切なレジストリ値を設定するために必要になります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Novell のコンテキストレス ログインとツリーレス ログイン

Novell ネットワーク内での認証では、ユーザ名とパスワードに加え、ユーザの所属する Novell ディレクトリ ツリーおよびコンテキストが必要です。ツリーかコンテキストの構造が変更された場合、ユーザは Novel Login ダイアログボックスでコンテキスト情報を変更する必要があります。このプロセスにより、変更の管理とサポートのための IT コストが上昇します。

大規模な Novell カスタマーでは、複数のツリーを 1 つのグローバル ツリーにマージできる LDAP コンテキストレス ログインが使用されています。コンテキストレス ログインでは、コンテキストに加えられた変更やディレクトリ階層内の位置の変更をユーザが管理する必要はありません。コンテキストは、変更の管理やサポートに高いコストをかけずにバックエンドで変更できます。

コンテキストレス ログインに加え、Novell Client ではツリーレス ログインもサポートされています。ツリーレス ログインを使用すると、ユーザは自分の属する Novell ディレクトリ ツリーを指定する必要がありません。これにより、コンテキストレス ログインでユーザがコンテキスト間を透過的に移動できるのと同様に、ユーザは異なるツリー間を移動できます。

Novell Client を使用する Cisco Secure Services Client 認証

シングル サインオン（SSO）で Cisco Secure Services Client のログイン前接続機能を使用すると、ユーザはコンテキスト ログインを使用して Novell ネットワークにログインできます。ただし、ユーザはツリーおよびサーバの情報を入力する必要があります。機能を完全に使用するためには、Cisco Secure Services Client マシン認証または IEEE 802.1X クレデンシャルの入力をユーザに求める Cisco Secure Services Client へのログイン前認証のいずれかを使用する別の認証プロセスでシステムを設定する必要があります。802.1XをNovell環境のコンテキストレース機能とともに使用する場合、Cisco Secure Services Clientはコンテキストルックアップ機能を引き継ぎます。したがって、Novell Clientの設定方法は、Cisco Secure Services Clientがネットワークに接続するために必要な時間に影響を与える可能性があります。

注：コンテキストがNovellログインプロセスの一部としてユーザによって指定されている場合、Novell Clientに特別な設定は必要ありません。

デフォルトでは、Novell Client により前回成功したログインの情報が保管されます。ログイン フィールドを設定して、デフォルト値の一部を表示させることも、すべて表示させないこともできます。つまり、セキュリティを保つためにフィールドを空欄にすることも、あるいは利便性のためにフィールドにデフォルト値を表示することも可能です。

注：コンテキストレスログインでは、ユーザがユーザ名とパスワードを入力し、Cisco Secure Services Clientがネットワークに認証されるまで、コンテキストルックアップが抑制されるため、コンテキストがNovell Loginダイアログボックスに表示されません。

Cisco Secure Services Client では、Novell Client で設定された情報を使用してコンテキスト ルックアップを実行します。Novell Client は、コンテキストが常に指定されているかのように Novell ネットワークへの認証を行うように設定する必要があります。前回成功したログインでのコンテキスト ルックアップが保存されていると、Cisco Secure Services Client が必要とするログイン時間が最高で 1 分短縮されます。

注：Novell Clientがプロファイルを保存するように設定されて、ユーザが変更した場合、Cisco Secure Services Clientにコンテキストルックアップを強制的に実行させるには、Novell Clientのログイン画面から削除する必要があります。

共有のマシン、または異なるコンテキストを必要とする複数のユーザが使用するマシンにコンテキストを保存すると、セキュリティが低下します。セキュリティが低下しないようにするには、Novell Client のデフォルト設定を無効にしてユーザ プロファイルが保存されないようにします。

ユーザ プロファイルを保存する Novell Client デフォルト設定を無効にするには、次のステップを実行します。

1. Novell のシステム トレイ アイコンを右クリックし、Properties を選択します。

2. Location Profiles タブをクリックします。

3. デフォルト プロファイルを選択し、Properties ボタンをクリックします。

4. ドロップダウン メニューから Login Service を選択します。

5. サービス インスタンスがデフォルトに設定されていることを確認し、Properties タブをクリックします。

   Novell Login ダイアログボックスのモックアップが表示されます。ダイアログボックスの機能領域へのアクセスは、さまざまなタブで制御されます。たとえば、Credentials タブには、User Name フィールドのみが表示されます。Password フィールドは、デフォルトが表示されないようになっています。

6. タブの上にある Save profile after successful login チェックボックスのチェックマークを外します。

   注： [ユーザー名]フィールドの内容を空白にするには、フィールドの内容を削除します

7. NDS タブをクリックしてから Active Authenticator チェックボックスをチェックします。

8. ドロップダウン メニューで、ツリー、コンテキスト、サーバに対して必要なオプションを選択します。

   Cisco Secure Services Client は、これらの値を使用してコンテキスト情報を探します。通常は、コンテキストレス ログオンに対してはツリーまたはサーバのいずれかを設定しますが、コンテキストがわかる場合には 3 つのフィールドすべてに入力します。フィールドを空欄として表示させるには、プルダウン リストで空欄のフィールドを選択する必要があります。フィールドの内容を Backspace キーで削除することはできません。

9. LDAP Contextless Login タブをクリックし、Enable LDAP Treeless Login チェックボックスと Enable LDAP Contextless Login チェックボックスにチェックマークが付いていないことを確認します。

   

   注：LDAPコンテキストレスログインはNovell Clientでは無効になっており、Cisco Secure Services Clientでサポートされているため、この図に示す個々のパラメータは個別に設定できません。

   

10. DSCAT Contextless Login タブをクリックし、Enable チェックボックスにチェック マークが付いていないことを確認します。

    

11. OK をクリックして変更を保存し、Novell Client アプリケーションを終了します。

これらの変更は、次回ログインしたときに[Novell Login]ダイアログボックスに表示されます。次の図に、[Novell Login]ダイアログボックスの例を示します。

注：802.1X環境が利用可能で、認証が確立されるまで、[Novell Login]ダイアログボックスの一部の機能は使用できません。Trees ボタン、Contexts ボタン、Servers ボタンは、ネットワーク接続が確立されなければ機能しません。

Novell より前に 802.1X でユーザが認証されるように Cisco Secure Services Client を設定できます。Network Profile ダイアログボックスで、Automatically establish User Connection と Before User Account にチェック マークを付けます。Automatically establish Machine connection チェックボックスにチェック マークが付いていないことを確認します。

Cisco Secure Services Client の設定

このセクションでは、Novell Client を使用するための Cisco Secure Services Client の主な設定を説明しています。Cisco Secure Services Client の設定は、ログイン時にコンテキストを指定したかどうかにかかわらず同じままです。使用しているネットワークに該当するその他の設定については、Cisco Cisco Secure Services Client のヘルプ システムを参照してください。

• Network Profile ダイアログボックスで、Automatically establish User connection チェックボックスと Before user account（supports smartcard/password only）チェックボックスにチェック マークを付けます。

  

• Network Authentication ダイアログボックスの Authentication Methods 領域で、必要なオプションにチェックを付け、Use Single Sign on Credentials オプション ボタンをクリックします。

  

関連情報

• テクニカル サポートとドキュメント – Cisco Systems