View Agent 6.2부터는 Windows 레지스트리를 편집하여 HTML Access Agent에서 사용하는 암호 제품군을 구성할 수 있습니다. View Agent 6.2.1부터는 사용되는 보안 프로토콜도 구성할 수 있습니다. GPO(그룹 정책 개체)에 구성을 지정할 수도 있습니다.

이 태스크 정보

View Agent 6.2.1 이상 릴리스에서는 기본적으로 HTML Access Agent에서 TLS 1.1 및 TLS 1.2만 사용합니다. 허용되는 프로토콜은 낮은 것에서 높은 것 순으로 TLS 1.0, TLS 1.1 및 TLS 1.2입니다. SSLv3 이하와 같이 오래된 프로토콜은 허용되지 않습니다. 두 개의 레지스트리 값 SslProtocolLowSslProtocolHigh는 HTML Access Agent에서 수락하는 프로토콜의 범위를 결정합니다. 예를 들어 SslProtocolLow=tls_1.0SslProtocolHigh=tls_1.2를 설정하면 HTML Access Agent에서 TLS 1.0, TLS 1.1 및 TLS 1.2를 수락합니다. 기본 설정은 SslProtocolLow=tls_1.1SslProtocolHigh=tls_1.2입니다.

https://www.openssl.org/docs/manmaster/man1/ciphers.html의 CIPHER LIST FORMAT 섹션 아래에 정의된 형식을 사용하여 암호 목록을 지정해야 합니다. 다음과 같은 암호 목록이 기본값입니다.

ECDHE-RSA-AES256-SHA:AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL

프로시저

  1. Windows 레지스트리 편집기를 시작합니다.
  2. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config 레지스트리 키로 이동합니다.
  3. 두 개의 새 문자열(REG_SZ) 값, SslProtocolLowSslProtocolHigh를 추가하여 프로토콜의 범위를 지정합니다.

    레지스트리 값의 데이터는 tls_1.0, tls_1.1 또는 tls_1.2여야 합니다. 프로토콜을 하나만 사용하도록 설정하려면 두 레지스트리 값 모두에 같은 프로토콜을 지정합니다. 두 레지스트리 값 중에 하나라도 없거나 데이터가 세 가지 프로토콜 중 하나로 설정되지 않은 경우에는 기본 프로토콜이 사용됩니다.

  4. 암호 제품군 목록을 지정하려면 새 문자열(REG_SZ) 값 SslCiphers를 추가합니다.

    레지스트리 값의 데이터 필드에 암호 제품군을 입력하거나 붙여 넣습니다. 예를 들면 다음과 같습니다.

    ECDHE-RSA-AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL
  5. Windows 서비스 VMware Blast를 다시 시작합니다.

결과

기본 암호 목록을 사용하도록 되돌리려면 SslCiphers 레지스트리 값을 삭제하고 Windows 서비스 VMware Blast를 다시 시작합니다. 값의 데이터 부분을 삭제하면 HTML Access Agent는 OpenSSL 암호 목록 형식 정의에 따라 모든 암호를 허용할 수 없는 것으로 처리하므로 이를 삭제하지 마십시오.

HTML Access Agent가 시작될 때 프로토콜 및 암호 정보를 로그 파일에 씁니다. 로그 파일을 검사하여 적용 중인 값을 확인할 수 있습니다.

향후 VMware의 진화하는 네트워크 보안 모범 사례에 따라 기본 프로토콜과 암호 제품군이 변경될 수 있습니다.