グローバルな承諾ポリシーと提案ポリシーを定義する View LDAP 属性は編集できます。
グローバルな承諾ポリシー
次の属性でセキュリティ プロトコルを一覧にしています。最新のプロトコルが先頭になるようにリストを並び替える必要があります。
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
次の属性で暗号化スイートを一覧にしています。この例は、省略したリストを示しています。
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
次の属性は、暗号化スイートの順序を制御します。通常、サーバでの暗号化スイートの順序は重要ではなく、クライアントの順序が使用されます。サーバの暗号化スイートの順序を使用するには、次の属性を設定します。
pae-ServerSSLHonorClientOrder = 0
グローバルな提案ポリシー
次の属性でセキュリティ プロトコルを一覧にしています。最新のプロトコルが先頭になるようにリストを並び替える必要があります。
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
次の属性で暗号化スイートを一覧にしています。このリストは、優先順位の順序になっている必要があります。最も優先順位の高い暗号化スイートを先頭に、次に優先順位の高いスイートを次に、といった順序にしてください。この例は、省略したリストを示しています。
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA