您可以通过设置配置属性让客户端只使用经 FIPS(联邦信息处理标准)140-2 许可的加密算法和协议来建立远程 PCoIP 连接。在 Horizon Client 3.4 或 3.5 上不支持此模式。

注: View PCoIP FIPS 模式不支持 AES-256 加密算法。

此设置适用于服务器和客户端。您可以将一个终端或两个终端配置为以 FIPS 模式操作。将一个终端配置为以 FIPS 模式操作会限制会话协商可用的加密算法。

重要事项: 如果您在某个终端上启用 FIPS 模式,但另外一个终端不支持经 FIPS 140-2 许可的加密算法,则该连接将失败。

禁用或未配置此设置时,不使用 FIPS 模式。

要启用或禁用 FIPS 模式,您可以设置 pcoip.enable_fips_mode 属性。将该属性设置为 1 可打开 FIPS 模式,将属性设置为 0 可关闭 FIPS 模式。例如,以下设置可打开 FIPS 模式:

 pcoip.enable_fips_mode = 1

在等号 (=) 前后加空格。

您可在几个文件中的任意一个文件中设置该属性。Horizon Client 启动时,将从多个位置按以下顺序处理该设置:

  1. /etc/teradici/pcoip_admin_defaults.conf
  2. ~/.pcoip.rc
  3. /etc/teradici/pcoip_admin.conf

如果在多个位置都定义了某个设置,所采用的值来自最后读取的文件。