Cisco Secure Services-client voor Novell Client-verificatie - Configuratievoorbeeld

Downloadopties

  • PDF     (233.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (308.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (491.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 september 2006
Document-id:71271

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document geeft een voorbeeld van hoe u verificatie kunt configureren voor Cisco Secure Services Client met Novell Client op Windows 2000 en Windows XP.

Achtergrondinformatie

Gebruikte componenten

In deze sectie worden de softwareversies beschreven die in dit document worden gebruikt.

  • Cisco Secure Services clientversie 4.0

    De Cisco Secure Services Client is beschikbaar voor download van Cisco.com Software Center (alleen geregistreerde klanten).

  • Novell Client versie 4.91 SP1 (met hotfixknooppunt TID2972711)

    Opmerking: Om er zeker van te zijn dat versie 4.91 SP1 van de Novell Client compatibel is met de SSC-toepassing, moet u een pleisterset downloaden en installeren. Raadpleeg voor meer informatie over de pleisterset Novell Client Post-4.91 SP1 Patch Kit "A" - TID2973054 leaving cisco.com.

  • Novell Server versie 6.0 SP5 of hoger

Ondersteunde functies

Deze sectie toont de functies die in dit document worden ondersteund.

  • Novell Client Normal Login (context en boom opgegeven)

  • Aanmelden voor Novell-client LBP zonder inhoud

Niet-ondersteunde functies

Deze sectie toont de functies die niet in dit document worden ondersteund.

  • Aanmelden voor nieuwe client voor probleemoplossing

  • Vastlegging zonder inhoud voor Novell Client DSCAT

Installatie-opmerking

U kunt de client voor Novell installeren voordat of na de installatie van de client voor beveiligde services van Cisco. Als Novell Client echter van de computer wordt verwijderd en vervolgens opnieuw wordt geïnstalleerd, moet u de Cisco Secure Services Client verwijderen, uw machine opnieuw opstarten en de Cisco Secure Services Client opnieuw installeren. Dit proces is nodig om de Cisco Secure Services Client de juiste registratiewaarden te kunnen instellen.

Conventies

Raadpleeg voor meer informatie over documentconventies de technische Tips van Cisco.

Login zonder inhoud en zonder Treeless

Binnen een Novell-netwerk vereist authenticatie een gebruikersnaam en wachtwoord, evenals de Novell-directory boom en de context waartoe de gebruiker behoort. Wanneer de structuur van de boom of de context wordt gewijzigd, moeten de gebruikers hun contextinformatie wijzigen in het dialoogvenster Aanmelden opnieuw. Dit proces leidt tot hogere IT-kosten om de verandering te beheren en te ondersteunen.

Grotere klanten van Novell gebruiken LDAP Conlesless Login, waardoor meerdere bomen in één mondiale boom kunnen samengaan. Handelloze inloggen vereist niet dat gebruikers wijzigingen in hun context of plaatsing in de directory hiërarchie beheren. De context kan aan de achterkant worden gewijzigd zonder de hoge kosten die verbonden zijn aan het beheer en de ondersteuning van deze veranderingen.

Behalve wanneer u inlogt, ondersteunt de Novell Client de lognaam zonder inhoud. Als u zonder omloopsnelheid inlogt, hoeven gebruikers niet de Novell-directory boom op te geven waarin ze thuishoren. Dit vergemakkelijkt het verkeer van gebruikers tussen verschillende bomen op dezelfde manier als de omtrek van gebruikers tussen contexten voor de gebruiker transparant is.

Cisco Secure Services-clientverificatie met Novell-client

Wanneer u Cisco Secure Services Client vóór aanmelding een verbinding met één aanmelding (SSO) gebruikt, kunnen gebruikers inloggen op het Novell-netwerk met contextloze inloggen. Gebruikers moeten echter informatie over de boom en de server invoeren. Voor volledige functionaliteit moet het systeem met een afzonderlijk authenticatieproces worden geconfigureerd met ofwel Cisco Secure Services Client-verificatie of verificatie vóór aanmelding bij Cisco Secure Services Client die de gebruiker vraagt om hun IEEE 802.1X-referenties in te voeren. Wanneer u 802.1X in combinatie met de contextloze mogelijkheden van de Novell-omgeving gebruikt, gaat Cisco Secure Services Client uit van de context-lookup-functie; Daarom kan de manier waarop de Novell Client is geconfigureerd van invloed zijn op de hoeveelheid tijd die Cisco Secure Services Client nodig heeft om verbinding te maken met het netwerk.

N.B.: Wanneer de context door de gebruiker is gespecificeerd als onderdeel van het Novell-inlogproces, zijn er geen speciale instellingen vereist in de Novell-client.

Standaard slaat de client Novell de informatie uit de laatste succesvolle inlognaam op. U kunt de inlogvelden configureren om een aantal of geen van de standaardwaarden weer te geven. Velden kunnen om veiligheidsredenen niet worden ingevuld, of ze kunnen met standaardwaarden worden ingevuld voor het gemak.

Opmerking: met contextloze inloggen verschijnt de context niet in het dialoogvenster Novell Login, omdat de contextraadpleging wordt onderbroken totdat de gebruiker hun gebruikersnaam en wachtwoord heeft ingevoerd en de Cisco Secure Services Client voor echt is gemaakt voor het netwerk.

De Cisco Secure Services Client gebruikt de informatie die in de Novell Client is geconfigureerd om de contextraadpleging uit te voeren. U dient de Novell Client te configureren om verificatie aan te brengen op het Novell-netwerk alsof de context altijd is gespecificeerd. Als de contextraadpleging wordt opgeslagen van de vorige succesvolle inlognaam, wordt de inlogtijd die door de Cisco Secure Services Client vereist is, met maximaal één minuut verkort.

N.B.: Als de Novell Client is geconfigureerd om profielen op te slaan en de context voor een gebruikerswijziging, moet deze van het inlogscherm van de Novell Client worden verwijderd om de Cisco Secure Services Client te dwingen om een raadpleging van de context uit te voeren.

Wanneer de context op een openbare machine of een machine is opgeslagen met meerdere gebruikers die een andere context vereisen, komt de beveiliging op het spel te staan. Om er zeker van te zijn dat de beveiliging niet gecompromitteerd is, kunt u de standaardinstelling van de Novell Client uitschakelen die gebruikersprofielen opslaat.

Voltooi de volgende stappen om de standaardinstelling van Novell Client uit te schakelen om gebruikersprofielen op te slaan:

  1. Klik met de rechtermuisknop op het pictogram Novell System tray en selecteer Properties.

  2. Klik op het tabblad Locatieprofielen.

  3. Selecteer het standaardprofiel en klik op de knop Eigenschappen.

  4. Kies de inlogservice in het vervolgkeuzemenu.

  5. Controleer dat de Service Instance is ingesteld op default en klik op het tabblad Properties.

    Er verschijnt een model van het dialoogvenster Novell Login. De verschillende tabbladen beheren de toegang tot de functionele gebieden van het dialoogvenster. Het tabblad Credentials bevat bijvoorbeeld alleen een veld Gebruikersnaam. Het veld Wachtwoord mag geen standaard bevatten.

  6. Schakel het profiel opslaan uit nadat u hebt inloggen ingeschakeld dat boven de tabbladen staat.

    N.B.: Als u wilt dat de inhoud van het veld Gebruikersnaam leeg wordt weergegeven, verwijdert u de inhoud van het veld

  7. Klik op het tabblad NDS en controleer vervolgens het vakje Active Authenticator.

  8. Kies in de vervolgkeuzemenu de gewenste opties voor boom, context en server.

    De Cisco Secure Services Client gebruikt deze waarden om de contextinformatie te vinden. Meestal stelt u een boom en een server in voor een contextloze aanmelding of alle drie velden als u de context kent. Als u wilt dat het veld blanco wordt weergegeven, moet u het blancoveld in de keuzelijst selecteren. U kunt geen backspace voor de veldinhoud gebruiken.

  9. Klik op het tabblad Login de bestandsindeling zonder inhoud en controleer of de inlogvakjes voor bestandsindeling zonder inhoud en de aanvinkjes voor loggen inschakelen niet zijn ingeschakeld.

    ssc_novell02.gif

    Opmerking: Omdat de loginfunctie voor gebruikers van LDAP in de Novell Client is uitgeschakeld en wordt ondersteund door Cisco Secure Services Client, kunnen de individuele parameters zoals in deze afbeelding niet afzonderlijk worden ingesteld.

    ssc_novell03.gif

  10. Klik op het tabblad Aanmelden zonder inhoud van SCAT en controleer of het vakje Inschakelen niet is ingeschakeld.

    ssc_novell04.gif

  11. Klik op OK om wijzigingen op te slaan en de toepassing Novell Client te verlaten.

Deze wijzigingen worden de volgende keer dat u inlogt, in het dialoogvenster Inloggen van Novell weergegeven. Deze afbeelding bevat een voorbeeld van het dialoogvenster Aanmelden voor Novell.

ssc_novell01.gif

Opmerking: Totdat er een 802.1X-omgeving beschikbaar is en er een echtheidscontrole is ingesteld, is enige functionaliteit in het dialoogvenster Novell Login niet beschikbaar. De toetsen Trees, Context en Server zijn bijvoorbeeld niet functioneel zonder netwerkconnectiviteit.

U kunt Cisco Secure Services Client configureren om 802.1X toe te staan om een gebruiker voor Novell te authentiseren. Selecteer in het dialoogvenster Netwerkprofiel de optie Automatisch gebruikersverbinding instellen en voordat u een gebruikersaccount hebt. Controleer bovendien of het vakje Automatisch opzetten van de verbindingsmachine niet is ingeschakeld.

Cisco-clientconfiguratie voor beveiligde services

In dit gedeelte worden de belangrijkste instellingen van de client voor Cisco Secure Services beschreven die u met de client voor Novell kunt gebruiken. De configuratie-instellingen voor de Cisco Secure Services Client blijven hetzelfde, of de context al dan niet is gespecificeerd op het moment van inloggen. Raadpleeg voor andere configuratieinstellingen die geschikt zijn voor uw netwerk het Cisco Secure Services Client-hulpsysteem.

  • Schakel in het dialoogvenster Network Profile de optie Automatisch gebruikersverbinding instellen in en het vakje For user account (alleen smartcard/wachtwoord ondersteunt) in.

    ssc_novell05.gif

  • Controleer in het dialoogvenster Network Verificatie de gewenste optie in het gebied Verificatiemethoden en klik vervolgens op het radioknop Single Sign On Credentials gebruiken.

    ssc_novell06.gif

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Sep-2006
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco