グローバルな承諾ポリシーと提案ポリシーを定義する Horizon LDAP 属性は編集できます。Horizon LDAP では、オブジェクト パス cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int にセキュリティ関連の設定があります。
グローバルな承諾ポリシー
| 属性 |
説明 |
pae-ServerSSLSecureProtocols |
セキュリティ プロトコルを一覧表示します。最新のプロトコルが先頭になるようにリストを並び替える必要があります。例:pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1 |
pae-ServerSSLCipherSuites |
暗号を一覧表示します。この例は、省略したリストを示しています。 pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA |
pae-ServerSSLHonorClientOrder |
暗号の優先順位を制御します。通常、サーバでの暗号化スイートの順序は重要ではなく、クライアントの順序が使用されます。サーバの暗号化スイートの順序を使用するには、次の属性を設定します。 pae-ServerSSLHonorClientOrder = 0 |
pae-SSLServerSignatureSchemes |
証明書署名スキームを一覧表示します。この例は、省略したリストを示しています。 pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1 |
グローバルな提案ポリシー
| 属性 |
説明 |
pae-ClientSSLSecureProtocols |
セキュリティ プロトコルを一覧表示します。最新のプロトコルが先頭になるようにリストを並び替える必要があります。 pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1 |
pae-ClientSSLCipherSuites |
暗号を一覧表示します。このリストは、優先順位の順序になっている必要があります。最も優先順位の高い暗号化スイートを先頭に、次に優先順位の高いスイートを次に、といった順序にしてください。この例は、省略したリストを示しています。 pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA |
pae-SSLClientSignatureSchemes |
証明書署名スキームを一覧表示します。この例は、省略したリストを示しています。pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1 |
グローバルな共通ポリシー
| 属性 |
説明 |
pae-SSLNamedGroups |
名前付きグループ(楕円曲線と Diffie-Hellman グループ)を一覧表示します。提案されたグループと承諾されたグループの両方が表示されます。この例は、省略したリストを示しています。 pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048 |
