Directivas de propuesta y de aceptación globales definidas en el LDAP de View

Los atributos del LDAP de View que definen las directivas de propuesta y de aceptación globales se pueden editar.

Directivas de aceptación globales

La siguiente lista de atributos muestra los protocolos de seguridad. Para ordenar la lista, coloque el protocolo más reciente en primer lugar:

pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1

El siguiente atributo muestra los conjuntos de claves de cifrado. Este ejemplo muestra una lista abreviada:

pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA

El siguiente atributo controla la prioridad de los conjuntos de claves de cifrado. Normalmente, no es importante el orden del servidor de los conjuntos de claves de cifrado y se utiliza el del cliente. Para usar el orden de los conjuntos de claves de cifrado en su lugar, establezca el siguiente atributo:

pae-ServerSSLHonorClientOrder = 0

Directivas de propuesta globales

La siguiente lista de atributos muestra los protocolos de seguridad. Para ordenar la lista, coloque el protocolo más reciente en primer lugar:

pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1

El siguiente atributo muestra los conjuntos de claves de cifrado. Esta lista debe aparecer por orden de preferencia. Coloque el conjunto de claves de cifrado preferente en primer lugar, el siguiente en segundo lugar y sucesivamente. Este ejemplo muestra una lista abreviada:

pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA