Dit document geeft een voorbeeld van hoe u verificatie kunt configureren voor Cisco Secure Services Client met Novell Client op Windows 2000 en Windows XP.
In deze sectie worden de softwareversies beschreven die in dit document worden gebruikt.
Cisco Secure Services clientversie 4.0
De Cisco Secure Services Client is beschikbaar voor download van Cisco.com Software Center (alleen geregistreerde klanten).
Novell Client versie 4.91 SP1 (met hotfixknooppunt TID2972711)
Opmerking: Om er zeker van te zijn dat versie 4.91 SP1 van de Novell Client compatibel is met de SSC-toepassing, moet u een pleisterset downloaden en installeren. Raadpleeg voor meer informatie over de pleisterset Novell Client Post-4.91 SP1 Patch Kit "A" - TID2973054 .
Novell Server versie 6.0 SP5 of hoger
Deze sectie toont de functies die in dit document worden ondersteund.
Novell Client Normal Login (context en boom opgegeven)
Aanmelden voor Novell-client LBP zonder inhoud
Deze sectie toont de functies die niet in dit document worden ondersteund.
Aanmelden voor nieuwe client voor probleemoplossing
Vastlegging zonder inhoud voor Novell Client DSCAT
U kunt de client voor Novell installeren voordat of na de installatie van de client voor beveiligde services van Cisco. Als Novell Client echter van de computer wordt verwijderd en vervolgens opnieuw wordt geïnstalleerd, moet u de Cisco Secure Services Client verwijderen, uw machine opnieuw opstarten en de Cisco Secure Services Client opnieuw installeren. Dit proces is nodig om de Cisco Secure Services Client de juiste registratiewaarden te kunnen instellen.
Raadpleeg voor meer informatie over documentconventies de technische Tips van Cisco.
Binnen een Novell-netwerk vereist authenticatie een gebruikersnaam en wachtwoord, evenals de Novell-directory boom en de context waartoe de gebruiker behoort. Wanneer de structuur van de boom of de context wordt gewijzigd, moeten de gebruikers hun contextinformatie wijzigen in het dialoogvenster Aanmelden opnieuw. Dit proces leidt tot hogere IT-kosten om de verandering te beheren en te ondersteunen.
Grotere klanten van Novell gebruiken LDAP Conlesless Login, waardoor meerdere bomen in één mondiale boom kunnen samengaan. Handelloze inloggen vereist niet dat gebruikers wijzigingen in hun context of plaatsing in de directory hiërarchie beheren. De context kan aan de achterkant worden gewijzigd zonder de hoge kosten die verbonden zijn aan het beheer en de ondersteuning van deze veranderingen.
Behalve wanneer u inlogt, ondersteunt de Novell Client de lognaam zonder inhoud. Als u zonder omloopsnelheid inlogt, hoeven gebruikers niet de Novell-directory boom op te geven waarin ze thuishoren. Dit vergemakkelijkt het verkeer van gebruikers tussen verschillende bomen op dezelfde manier als de omtrek van gebruikers tussen contexten voor de gebruiker transparant is.
Wanneer u Cisco Secure Services Client vóór aanmelding een verbinding met één aanmelding (SSO) gebruikt, kunnen gebruikers inloggen op het Novell-netwerk met contextloze inloggen. Gebruikers moeten echter informatie over de boom en de server invoeren. Voor volledige functionaliteit moet het systeem met een afzonderlijk authenticatieproces worden geconfigureerd met ofwel Cisco Secure Services Client-verificatie of verificatie vóór aanmelding bij Cisco Secure Services Client die de gebruiker vraagt om hun IEEE 802.1X-referenties in te voeren. Wanneer u 802.1X in combinatie met de contextloze mogelijkheden van de Novell-omgeving gebruikt, gaat Cisco Secure Services Client uit van de context-lookup-functie; Daarom kan de manier waarop de Novell Client is geconfigureerd van invloed zijn op de hoeveelheid tijd die Cisco Secure Services Client nodig heeft om verbinding te maken met het netwerk.
N.B.: Wanneer de context door de gebruiker is gespecificeerd als onderdeel van het Novell-inlogproces, zijn er geen speciale instellingen vereist in de Novell-client.
Standaard slaat de client Novell de informatie uit de laatste succesvolle inlognaam op. U kunt de inlogvelden configureren om een aantal of geen van de standaardwaarden weer te geven. Velden kunnen om veiligheidsredenen niet worden ingevuld, of ze kunnen met standaardwaarden worden ingevuld voor het gemak.
Opmerking: met contextloze inloggen verschijnt de context niet in het dialoogvenster Novell Login, omdat de contextraadpleging wordt onderbroken totdat de gebruiker hun gebruikersnaam en wachtwoord heeft ingevoerd en de Cisco Secure Services Client voor echt is gemaakt voor het netwerk.
De Cisco Secure Services Client gebruikt de informatie die in de Novell Client is geconfigureerd om de contextraadpleging uit te voeren. U dient de Novell Client te configureren om verificatie aan te brengen op het Novell-netwerk alsof de context altijd is gespecificeerd. Als de contextraadpleging wordt opgeslagen van de vorige succesvolle inlognaam, wordt de inlogtijd die door de Cisco Secure Services Client vereist is, met maximaal één minuut verkort.
N.B.: Als de Novell Client is geconfigureerd om profielen op te slaan en de context voor een gebruikerswijziging, moet deze van het inlogscherm van de Novell Client worden verwijderd om de Cisco Secure Services Client te dwingen om een raadpleging van de context uit te voeren.
Wanneer de context op een openbare machine of een machine is opgeslagen met meerdere gebruikers die een andere context vereisen, komt de beveiliging op het spel te staan. Om er zeker van te zijn dat de beveiliging niet gecompromitteerd is, kunt u de standaardinstelling van de Novell Client uitschakelen die gebruikersprofielen opslaat.
Voltooi de volgende stappen om de standaardinstelling van Novell Client uit te schakelen om gebruikersprofielen op te slaan:
Klik met de rechtermuisknop op het pictogram Novell System tray en selecteer Properties.
Klik op het tabblad Locatieprofielen.
Selecteer het standaardprofiel en klik op de knop Eigenschappen.
Kies de inlogservice in het vervolgkeuzemenu.
Controleer dat de Service Instance is ingesteld op default en klik op het tabblad Properties.
Er verschijnt een model van het dialoogvenster Novell Login. De verschillende tabbladen beheren de toegang tot de functionele gebieden van het dialoogvenster. Het tabblad Credentials bevat bijvoorbeeld alleen een veld Gebruikersnaam. Het veld Wachtwoord mag geen standaard bevatten.
Schakel het profiel opslaan uit nadat u hebt inloggen ingeschakeld dat boven de tabbladen staat.
N.B.: Als u wilt dat de inhoud van het veld Gebruikersnaam leeg wordt weergegeven, verwijdert u de inhoud van het veld
Klik op het tabblad NDS en controleer vervolgens het vakje Active Authenticator.
Kies in de vervolgkeuzemenu de gewenste opties voor boom, context en server.
De Cisco Secure Services Client gebruikt deze waarden om de contextinformatie te vinden. Meestal stelt u een boom en een server in voor een contextloze aanmelding of alle drie velden als u de context kent. Als u wilt dat het veld blanco wordt weergegeven, moet u het blancoveld in de keuzelijst selecteren. U kunt geen backspace voor de veldinhoud gebruiken.
Klik op het tabblad Login de bestandsindeling zonder inhoud en controleer of de inlogvakjes voor bestandsindeling zonder inhoud en de aanvinkjes voor loggen inschakelen niet zijn ingeschakeld.
Opmerking: Omdat de loginfunctie voor gebruikers van LDAP in de Novell Client is uitgeschakeld en wordt ondersteund door Cisco Secure Services Client, kunnen de individuele parameters zoals in deze afbeelding niet afzonderlijk worden ingesteld.
Klik op het tabblad Aanmelden zonder inhoud van SCAT en controleer of het vakje Inschakelen niet is ingeschakeld.
Klik op OK om wijzigingen op te slaan en de toepassing Novell Client te verlaten.
Deze wijzigingen worden de volgende keer dat u inlogt, in het dialoogvenster Inloggen van Novell weergegeven. Deze afbeelding bevat een voorbeeld van het dialoogvenster Aanmelden voor Novell.
Opmerking: Totdat er een 802.1X-omgeving beschikbaar is en er een echtheidscontrole is ingesteld, is enige functionaliteit in het dialoogvenster Novell Login niet beschikbaar. De toetsen Trees, Context en Server zijn bijvoorbeeld niet functioneel zonder netwerkconnectiviteit.
U kunt Cisco Secure Services Client configureren om 802.1X toe te staan om een gebruiker voor Novell te authentiseren. Selecteer in het dialoogvenster Netwerkprofiel de optie Automatisch gebruikersverbinding instellen en voordat u een gebruikersaccount hebt. Controleer bovendien of het vakje Automatisch opzetten van de verbindingsmachine niet is ingeschakeld.
In dit gedeelte worden de belangrijkste instellingen van de client voor Cisco Secure Services beschreven die u met de client voor Novell kunt gebruiken. De configuratie-instellingen voor de Cisco Secure Services Client blijven hetzelfde, of de context al dan niet is gespecificeerd op het moment van inloggen. Raadpleeg voor andere configuratieinstellingen die geschikt zijn voor uw netwerk het Cisco Secure Services Client-hulpsysteem.
Schakel in het dialoogvenster Network Profile de optie Automatisch gebruikersverbinding instellen in en het vakje For user account (alleen smartcard/wachtwoord ondersteunt) in.
Controleer in het dialoogvenster Network Verificatie de gewenste optie in het gebied Verificatiemethoden en klik vervolgens op het radioknop Single Sign On Credentials gebruiken.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
14-Sep-2006 |
Eerste vrijgave |