HTML Access Agent에서 사용하는 암호 그룹 및 보안 프로토콜을 구성할 수 있습니다. GPO(그룹 정책 개체)에 구성을 지정할 수도 있습니다.

기본적으로 HTML Access 에이전트는 TLS 1.0, TLS 1.1 및 TLS 1.2만 사용합니다. SSLv3 이하 버전과 같은 이전 프로토콜은 허용되지 않습니다. 두 레지스트리 값 SslProtocolLowSslProtocolHigh에서는 HTML Access 에이전트가 수락하는 프로토콜의 범위를 결정합니다. 예를 들어 SslProtocolLow=tls_1.1SslProtocolHigh=tls_1.2를 설정하면 HTML Access 에이전트가 TLS 1.1 및 TLS 1.2를 수락합니다. 기본 설정은 SslProtocolLow=tls_1.2SslProtocolHigh=tls_1.2이므로 기본적으로 HTML Access Agent는 TLS 1.2만 수락합니다.

암호 목록을 지정할 때 적절한 암호 목록 형식을 사용해야 합니다. 암호 목록 형식을 보려면 웹 브라우저에서 openssl cipher string을 검색할 수 있습니다. 다음과 같은 암호 목록이 기본값입니다. 

ECDHE+AESGCM

프로시저

  1. Windows 레지스트리 편집기를 시작합니다.
  2. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config 레지스트리 키로 이동합니다.
  3. 프로토콜 범위를 지정하려면 두 개의 새 문자열(REG_SZ) 값 SslProtocolLowSslProtocolHigh를 추가합니다.
    레지스트리 값의 데이터는 tls_1.1 또는 tls_1.2여야 합니다. 프로토콜을 하나만 사용하도록 설정하려면 두 레지스트리 값 모두에 같은 프로토콜을 지정합니다. 레지스트리 값이 없거나 데이터가 세 가지 프로토콜 중 하나로 설정되지 않은 경우에는 기본 프로토콜이 사용됩니다.
  4. 암호 그룹 목록을 지정하려면 새 문자열(REG_SZ) 값 SslCiphers를 추가합니다.
    레지스트리 값의 데이터 필드에 암호 제품군을 입력하거나 붙여 넣습니다. 예를 들면 다음과 같습니다. 
    ECDHE-RSA-AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL
  5. VMware Blast Windows 서비스를 다시 시작합니다.

결과

기본 암호 목록을 사용하도록 되돌리려면 SslCiphers 레지스트리 값을 삭제하고 Windows 서비스 VMware Blast를 다시 시작합니다. 값의 데이터 부분은 삭제하지 마십시오. 값의 데이터 부분을 삭제하면 HTML Access Agent는 OpenSSL 암호 목록 형식 정의에 따라 모든 암호를 허용할 수 없는 것으로 처리합니다.

HTML Access Agent가 시작될 때 프로토콜 및 암호 정보를 로그 파일에 씁니다. 로그 파일을 검사하여 적용 중인 값을 확인할 수 있습니다.

참고: 진화하는 네트워크 보안 모범 사례에 따라 기본 프로토콜과 암호 그룹이 변경될 수 있습니다.