您可以通过编辑 absg.properties 文件来配置 BSG 的客户端侦听器接受的安全协议和密码套件。

允许使用的协议为 tls1.0、tls1.1 和 tls1.2(从低到高排序)。绝不允许使用 SSLv3 和更低版本的旧协议。localHttpsProtocolLowlocalHttpsProtocolHigh 两个属性决定 BSG 侦听器将接受的协议范围。例如,设置 localHttpsProtocolLow=tls1.0localHttpsProtocolHigh=tls1.2 将导致侦听器接受 tls1.0、tls1.1 和 tls1.2。默认设置是 localHttpsProtocolLow=tls1.1localHttpsProtocolHigh=tls1.2。您可以通过检查 BSG 的 absg.log 文件来发现对于某个特定 BSG 实例有效的值。

您必须使用在 https://www.openssl.org/docs/manmaster/man1/ciphers.html 中的“密码列表格式”部分下定义的格式来指定密码列表。以下是默认密码列表: 

!aNULL:kECDH+AESGCM:ECDH+AESGCM:kECDH+AES:ECDH+AES

过程

  1. 在连接服务器实例上,编辑 install_directory\VMware\VMware View\Server\appblastgateway\absg.properties 文件。
    默认情况下,安装目录为 %ProgramFiles%
  2. 编辑 localHttpsProtocolLowlocalHttpsProtocolHigh 属性以指定协议范围。
    例如, 
    localHttpsProtocolLow=tls1.0
localHttpsProtocolHigh=tls1.2

    要仅启用一个协议,请为 localHttpsProtocolLowlocalHttpsProtocolHigh 指定相同的协议。

  3. 编辑 localHttpsCipherSpec 属性以指定密码套件列表。
    例如, 
    localHttpsCipherSpec=!aNULL:kECDH+AESGCM:ECDH+AESGCM:kECDH+AES:ECDH+AES
  4. 重新启动 Windows 服务 VMware HorizonHorizon 7 Blast 安全网关。