Puede configurar el agente HTML Access para que use conjuntos de cifrado específicos en lugar de los predeterminados.

De forma predeterminada, el agente HTML Access necesita que las conexiones TLS entrantes usen una encriptación basada en ciertos cifrados para proporcionar una buena protección ante la falsificación y el espionaje telemático de la red. Puede configurar una lista alternativa de cifrados para que use el agente HTML Access. El conjunto de claves de cifrado aceptables se expresa en el formato OpenSSL, que se describe en https://www.openssl.org/docs/manmaster/man1/ciphers.html.

Procedimiento

  1. En el escritorio donde está instalado el agente HTML Access, inicie el editor del registro de Windows.
  2. Diríjase a la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
  3. Agregue un nuevo valor de cadena (REG_SZ), SslCiphers, y copie la lista de cifrados en formato OpenSSL en el cuadro de texto.
  4. Para que se apliquen los cambios, reinicie el servicio de VMware Blast.
    En el sistema operativo invitado Windows, el servicio del agente HTML Access se denomina VMware Blast.

Resultados

Para volver a usar la lista de cifrados predeterminados, elimine el valor SslCiphers y reinicie el servicio VMware Blast. No elimine simplemente los datos del valor, ya que el agente HTML Access tratará entonces a todos los cifrados como no aceptables, según la definición del formato de la lista de cifrados OpenSSL.

Cuando se inicia el agente HTML Access, este escribe la definición del cifrado en el archivo de registro del servicio VMware Blast. Puede saber la lista de cifrados predeterminada actual si revisa los registros cuando se inicia el servicio VMware Blast sin el valor SslCiphers configurado en el Registro de Windows.

La definición del cifrado predeterminado del agente HTML Access puede cambiar de una versión a la siguiente para ofrecer una mayor seguridad.