您可以编辑定义全局接受和建议策略的 Horizon LDAP 属性。Horizon LDAP 的对象路径 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 中提供了安全性相关设置。
全局接受策略
属性 |
说明 |
pae-ServerSSLSecureProtocols |
列出安全协议。您必须先添加最新的协议,使列表井然有序。例如:pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1 |
pae-ServerSSLCipherSuites |
列出密码套件。该示例显示了一个缩略表: pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA |
pae-ServerSSLHonorClientOrder |
控制密码套件的优先级。通常,服务器的密码套件顺序无关紧要,因为使用的是客户端的顺序。要改为使用服务器的密码套件顺序,请设置以下属性: pae-ServerSSLHonorClientOrder = 0 |
pae-SSLServerSignatureSchemes |
列出证书签名方案。该示例显示了一个缩略表: pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1 |
全局建议策略
属性 |
说明 |
pae-ClientSSLSecureProtocols |
列出安全协议。您必须先添加最新的协议,使列表井然有序: pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1 |
pae-ClientSSLCipherSuites |
列出密码套件。应对此表进行优先级排序。先添加优先级最高的密码套件,然后添加第二优先级套件,以此类推。该示例显示了一个缩略表: pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA |
pae-SSLClientSignatureSchemes |
列出证书签名方案。该示例显示了一个缩略表:pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1 |
全局通用策略
属性 |
说明 |
pae-SSLNamedGroups |
列出建议和接受的命名组(椭圆曲线组和 Diffie-Hellman 组)。该示例显示了一个缩略表: pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048 |