Políticas globais de aceitação e proposta definidas em Horizon LDAP

Você pode editar os atributos Horizon LDAP que definem as políticas globais de aceitação e proposta.

Políticas Globais de Aceitação

O atributo a seguir lista os protocolos de segurança. Você deve ordenar a lista colocando o protocolo mais recente primeiro:

pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1

O atributo a seguir lista os conjuntos de codificação. Este exemplo mostra uma lista abreviada:

pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA

O atributo a seguir controla a precedência dos conjuntos de codificação. Normalmente, a ordenação dos conjuntos de codificação do servidor não é importante e a ordenação do cliente é usada. Para usar a ordenação de conjuntos de codificação do servidor, defina o seguinte atributo:

pae-ServerSSLHonorClientOrder = 0

Políticas Globais de Propostas

O atributo a seguir lista os protocolos de segurança. Você deve ordenar a lista colocando o protocolo mais recente primeiro:

pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1

O atributo a seguir lista os conjuntos de codificação. Essa lista deve estar em ordem de preferência. Coloque o pacote de codificação mais preferido primeiro, o segundo pacote mais preferido em seguida e assim por diante. Este exemplo mostra uma lista abreviada:

pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA