Vous pouvez définir une propriété de configuration pour que le client utilise uniquement des algorithmes et des protocoles cryptographiques approuvés par FIPS (Federal Information Processing Standard) 140-2 pour établir une connexion PCoIP distante. Ce mode n'est pas pris en charge sur Horizon Client 3.4 ou 3.5.

Note : Le mode FIPS PCoIP de View ne prend pas en charge les algorithmes de chiffrement AES-256.

Ce paramètre s'applique à la fois au serveur et au client. Vous pouvez configurer un ou les deux points de terminaison pour qu'ils fonctionnent en mode FIPS. La configuration d'un seul point de terminaison pour qu'il fonctionne en mode FIPS limite les algorithmes de cryptage disponibles pour la négociation de session.

Important : Si vous activez le mode FIPS sur un point de terminaison et que l'autre point de terminaison ne prend pas en charge les algorithmes cryptographiques approuvés par FIPS 140-2, la connexion échoue.

Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, le mode FIPS n'est pas utilisé.

Pour activer ou désactiver le mode FIPS, vous pouvez définir la propriété pcoip.enable_fips_mode. Affectez la valeur 1 à la propriété pour activer le mode FIPS, ou la valeur 0 pour le désactiver. Par exemple, le paramètre suivant active le mode FIPS :

 pcoip.enable_fips_mode = 1

Utilisez un espace avant et après le signe égal (=).

Vous pouvez définir cette propriété dans un des différents fichiers. Lorsque Horizon Client démarre, le paramètre est traité depuis divers emplacements dans l'ordre suivant :

  1. /etc/teradici/pcoip_admin_defaults.conf
  2. ~/.pcoip.rc
  3. /etc/teradici/pcoip_admin.conf

Si un paramètre est défini dans plusieurs emplacements, la valeur utilisée est la valeur du dernier fichier lu.