Vous pouvez configurer les protocoles de sécurité et les suites de chiffrement que l'écouteur côté client de PSG accepte en modifiant le registre. Si nécessaire, cette tâche peut également être exécutée sur un hôte RDS.

Les protocoles autorisés sont, du plus faible au plus élevé, tls1.0, tls1.1 et tls1.2. Les protocoles plus anciens, tels que SSLv3 et version antérieure, ne sont jamais autorisés.

La liste de chiffrements suivante est celle par défaut : 

ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH

Procédure

  1. Sur l'instance du Serveur de connexion, sur le serveur de sécurité ou sur l'hôte RDS, ouvrez un éditeur de registre et accédez à HKLM\Software\Teradici\SecurityGateway.
  2. Ajoutez ou modifiez la valeur du registre REG_SZ SSLProtocol pour spécifier une liste de protocoles.
    Par exemple, 
    tls1.2:tls1.1
  3. Ajoutez ou modifiez la valeur du registre REG_SZ SSLCipherList pour spécifier une liste de suites de chiffrement.
    Par exemple, 
    ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256