Directivas de propuesta y de aceptación globales definidas en Horizon LDAP

Los atributos de Horizon LDAP que definen las directivas de propuesta y de aceptación globales se pueden editar. LDAP de Horizon proporciona opciones relacionadas con la seguridad en la ruta de acceso del objeto cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int.

Directivas de aceptación globales

Atributo	Descripción
`pae-ServerSSLSecureProtocols`	Enumera los protocolos de seguridad. Para ordenar la lista, coloque el protocolo más reciente en primer lugar. Por ejemplo: pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
`pae-ServerSSLCipherSuites`	Muestra los conjuntos de claves de cifrado. Este ejemplo muestra una lista abreviada: pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
`pae-ServerSSLHonorClientOrder`	Controla la prioridad de los conjuntos de claves de cifrado. Normalmente, no es importante el orden del servidor de los conjuntos de claves de cifrado y se utiliza el del cliente. Para usar el orden de los conjuntos de claves de cifrado en su lugar, establezca el siguiente atributo: pae-ServerSSLHonorClientOrder = 0
`pae-SSLServerSignatureSchemes`	Enumera los esquemas de firma de certificado. Este ejemplo muestra una lista abreviada: pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Directivas de propuesta globales

Atributo	Descripción
`pae-ClientSSLSecureProtocols`	Enumera los protocolos de seguridad. Para ordenar la lista, coloque el protocolo más reciente en primer lugar: pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
`pae-ClientSSLCipherSuites`	Muestra los conjuntos de claves de cifrado. Esta lista debe aparecer por orden de preferencia. Coloque el conjunto de claves de cifrado preferente en primer lugar, el siguiente en segundo lugar y sucesivamente. Este ejemplo muestra una lista abreviada: pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
`pae-SSLClientSignatureSchemes`	Enumera los esquemas de firma de certificado. Este ejemplo muestra una lista abreviada: pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Políticas comunes globales

Atributo	Descripción
`pae-SSLNamedGroups`	Enumera los grupos designados (elípticas y grupos Diffie-Hellman), tanto los propuestos como los aceptados. Este ejemplo muestra una lista abreviada: pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048