Horizon LDAP で定義されたグローバルな承諾ポリシーと提案ポリシー

グローバルな承諾ポリシーと提案ポリシーを定義する Horizon LDAP 属性は編集できます。

グローバルな承諾ポリシー

次の属性でセキュリティプロトコルを一覧にしています。最新のプロトコルが先頭になるようにリストを並び替える必要があります。

pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1

次の属性で暗号化スイートを一覧にしています。この例は、省略したリストを示しています。

pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA

次の属性は、暗号化スイートの順序を制御します。通常、サーバでの暗号化スイートの順序は重要ではなく、クライアントの順序が使用されます。サーバの暗号化スイートの順序を使用するには、次の属性を設定します。

pae-ServerSSLHonorClientOrder = 0

次の属性でセキュリティプロトコルを一覧にしています。最新のプロトコルが先頭になるようにリストを並び替える必要があります。

pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1

次の属性で暗号化スイートを一覧にしています。このリストは、優先順位の順序になっている必要があります。最も優先順位の高い暗号化スイートを先頭に、次に優先順位の高いスイートを次に、といった順序にしてください。この例は、省略したリストを示しています。

pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA