Edite el registro para configurar los protocolos de seguridad y los conjuntos de claves de cifrado que el agente de escucha del lado cliente de la PSG acepta. Si es necesario, esta tarea también se puede llevar a cabo en un host RDS.

Los protocolos permitidos son, de menor a mayor, tls1.0, tls1.1 y tls1.2. No se admiten protocolos más antiguos como SSLv3 y versiones anteriores. La opción predeterminada es tls1.2:tls1.1.
Nota: En el modo FIPS, solo se habilita TLS 1.2 (tls1.2).

La siguiente lista de cifrados es la predeterminada: 

ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH"
Nota: En el modo FIPS, solo se habilitan los conjuntos de claves de cifrado de GCM ( ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256).

Procedimiento

  1. En la instancia del agente de conexión o el host RDS, abra un editor de registro y desplácese hasta HKLM\Software\Teradici\SecurityGateway.
  2. Agregue o edite el valor SSLProtocol del registro REG_SZ para especificar una lista de protocolos.
    Por ejemplo, 
    tls1.2:tls1.1
  3. Agregue o edite el valor SSLCipherList del registro REG_SZ para especificar una lista de conjuntos de claves de cifrado.
    Por ejemplo, 
    ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256
  4. Agregue o edite el valor del registro SSLDisableAES128 de REG_SZ para filtrar conjuntos de cifrado que negocien una clave de cifrado AES de 128 bits. Si no se define este valor, se usará el valor predeterminado 0, lo que significa que no se aplicará el filtro. Para excluir estos conjuntos de claves de cifrado, active el filtro estableciendo el valor del registro 1.
  5. Agregue o edite el valor del registro SSLDisableRSACipher de REG_SZ para filtrar conjuntos de claves de cifrado que utilicen RSA para el intercambio de claves. Si no se define este valor, se usará el valor predeterminado 1, lo que significa que estos conjuntos de claves de cifrado se filtrarán de la lista. Si es necesario incluirlos, desactive el filtro estableciendo el valor del registro 0.