Sie können die View LDAP-Attribute bearbeiten, die die globalen Akzeptanz- und Vorschlagsrichtlinien definieren.
Globale Akzeptanzrichtlinien
Das folgende Attribut führt Sicherheitsprotokolle auf. Sie müssen die Liste sortieren, indem Sie das neueste Protokoll an den Anfang stellen:
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
Das folgende Attribut führt die Cipher Suites auf. Dieses Beispiel zeigt eine verkürzte Liste:
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
Das folgende Attribut steuert die Rangfolge der Verschlüsselungs-Suiten. In der Regel wird die Rangfolge des Servers für Verschlüsselungs-Suiten ignoriert und diejenige des Clients verwendet. Durch Festlegung des folgenden Attributs können Sie stattdessen die Rangfolge des Servers für Verschlüsselungs-Suiten verwenden:
pae-ServerSSLHonorClientOrder = 0
Globale Vorschlagsrichtlinien
Das folgende Attribut führt Sicherheitsprotokolle auf. Sie müssen die Liste sortieren, indem Sie das neueste Protokoll an den Anfang stellen:
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
Das folgende Attribut führt die Cipher Suites auf. Diese Liste sollte in der gewünschten Reihenfolge sortiert sein. Stellen Sie die bevorzugte Cipher Suite an den Anfang der Liste und sortieren Sie die restlichen Cipher Suites nach Ihrer Präferenz. Dieses Beispiel zeigt eine verkürzte Liste:
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
