전역 수락 및 제안 정책을 정의하는 Horizon LDAP 특성을 편집할 수 있습니다. 보안 관련 설정은 Horizon LDAP의 개체 경로 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int에 있습니다.

전역 수락 정책

특성 설명
pae-ServerSSLSecureProtocols 보안 프로토콜을 나열합니다. 최신 프로토콜이 맨 앞에 오도록 목록을 정렬해야 합니다. 예:
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
pae-ServerSSLCipherSuites 암호 제품군을 나열합니다. 이 예는 축약된 목록을 보여 줍니다.
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
pae-ServerSSLHonorClientOrder 암호 제품군의 우선 순위를 제어합니다. 일반적으로 서버에서 지정하는 암호 제품군 순서는 중요하지 않으며 클라이언트에서 지정하는 순서가 사용됩니다. 서버에서 지정하는 암호 제품군 순서를 사용하려면 다음 특성을 설정합니다.
pae-ServerSSLHonorClientOrder = 0
pae-SSLServerSignatureSchemes 인증서 서명 체계를 나열합니다. 이 예는 축약된 목록을 보여 줍니다.
pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

전역 제안 정책

특성 설명
pae-ClientSSLSecureProtocols 보안 프로토콜을 나열합니다. 최신 프로토콜이 맨 앞에 오도록 목록을 정렬해야 합니다.
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
pae-ClientSSLCipherSuites 암호 제품군을 나열합니다. 이 목록은 선호도 순으로 정렬해야 합니다. 가장 선호하는 암호 제품군을 맨 앞에 놓고 두 번째로 선호하는 제품군은 그 다음에 놓는 등 선호도 순으로 정렬하십시오. 이 예는 축약된 목록을 보여 줍니다.
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
pae-SSLClientSignatureSchemes 인증서 서명 체계를 나열합니다. 이 예는 축약된 목록을 보여 줍니다.
pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

전역 공통 정책

특성 설명
pae-SSLNamedGroups 제안 및 수락된 명명된 그룹(타원 곡선 및 Diffie-Hellman 그룹)을 나열합니다. 이 예는 축약된 목록을 보여 줍니다.
pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048