Les stratégies d'acceptation et de proposition générales activent certains protocoles de sécurité et certaines suites de chiffrement par défaut.
Les paramètres liés à la sécurité sont fournis dans Horizon LDAP sous le chemin d'accès de l'objet cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int.
Tableau 1.
Stratégie d'acceptation globale par défaut
Protocoles de sécurité par défaut |
Suites de chiffrement par défaut |
Schémas de signature par défaut |
|
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
|
- rsa_pss_rsae_sha512
- rsa_pss_rsae_sha384
- rsa_pss_rsae_sha256
- rsa_pss_pss_sha512
- rsa_pss_pss_sha384
- rsa_pss_pss_sha256
- rsa_pkcs1_sha512
- rsa_pkcs1_sha384
- rsa_pkcs1_sha256
- rsa_pkcs1_sha1
- ecdsa_secp521r1_sha512
- ecdsa_secp384r1_sha384
- ecdsa_secp256r1_sha256
|
Tableau 2.
Stratégie de proposition globale par défaut
Protocoles de sécurité par défaut |
Suites de chiffrement par défaut |
Schémas de signature par défaut |
|
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
|
- rsa_pss_rsae_sha512
- rsa_pss_rsae_sha384
- rsa_pss_rsae_sha256
- rsa_pss_pss_sha512
- rsa_pss_pss_sha384
- rsa_pss_pss_sha256
- rsa_pkcs1_sha512
- rsa_pkcs1_sha384
- rsa_pkcs1_sha256
- rsa_pkcs1_sha1
|
Tableau 3.
Stratégie commune globale par défaut
Groupes nommés par défaut |
- secp384r1
- secp256r1
- secp521r1
- ffdhe2048
- ffdhe3072
- ffdhe4096
- ffdhe6144
- ffdhe8192
|
Note : En mode FIPS, seules les suites de chiffrement GCM sont activées.