전역 수락 및 제안 정책을 정의하는 View LDAP 특성을 편집할 수 있습니다.
전역 수락 정책
다음 특성은 보안 프로토콜을 열거합니다. 최신 프로토콜이 제일 앞에 오도록 목록을 정렬해야 합니다.
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
다음 특성은 암호 제품군을 열거합니다. 이 예는 축약된 목록을 보여 줍니다.
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
다음 특성은 암호 제품군의 우선 순위를 제어합니다. 일반적으로 서버에서 지정하는 암호 제품군 순서는 중요하지 않으며 클라이언트에서 지정하는 순서가 사용됩니다. 서버에서 지정하는 암호 제품군 순서를 사용하려면 다음 특성을 설정합니다.
pae-ServerSSLHonorClientOrder = 0
전역 제안 정책
다음 특성은 보안 프로토콜을 열거합니다. 최신 프로토콜이 제일 앞에 오도록 목록을 정렬해야 합니다.
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
다음 특성은 암호 제품군을 열거합니다. 이 목록은 선호도 순으로 정렬해야 합니다. 가장 선호하는 암호 제품군을 제일 앞에 놓고 두 번째로 선호하는 제품군은 그 다음에 놓는 등 선호도 순으로 정렬하십시오. 이 예는 축약된 목록을 보여 줍니다.
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA