전역 수락 및 제안 정책은 기본적으로 특정 보안 프로토콜과 암호 제품군을 사용하도록 설정합니다.

보안 관련 설정은 Horizon LDAP의 개체 경로 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int에 있습니다.

표 1. 기본 전역 수락 정책
기본 보안 프로토콜 기본 암호 제품군 기본 서명 체계
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • rsa_pss_rsae_sha512
  • rsa_pss_rsae_sha384
  • rsa_pss_rsae_sha256
  • rsa_pss_pss_sha512
  • rsa_pss_pss_sha384
  • rsa_pss_pss_sha256
  • rsa_pkcs1_sha512
  • rsa_pkcs1_sha384
  • rsa_pkcs1_sha256
  • rsa_pkcs1_sha1
  • ecdsa_secp521r1_sha512
  • ecdsa_secp384r1_sha384
  • ecdsa_secp256r1_sha256
표 2. 기본 전역 제안 정책
기본 보안 프로토콜 기본 암호 제품군 기본 서명 체계
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • rsa_pss_rsae_sha512
  • rsa_pss_rsae_sha384
  • rsa_pss_rsae_sha256
  • rsa_pss_pss_sha512
  • rsa_pss_pss_sha384
  • rsa_pss_pss_sha256
  • rsa_pkcs1_sha512
  • rsa_pkcs1_sha384
  • rsa_pkcs1_sha256
  • rsa_pkcs1_sha1
표 3. 기본 전역 일반 정책
기본 명명된 그룹
  • secp384r1
  • secp256r1
  • secp521r1
  • ffdhe2048
  • ffdhe3072
  • ffdhe4096
  • ffdhe6144
  • ffdhe8192
참고: FIPS 모드에서는 GCM 암호 제품군만 사용하도록 설정됩니다.