전역 수락 및 제안 정책을 정의하는 Horizon LDAP 특성을 편집할 수 있습니다. 보안 관련 설정은 Horizon LDAP의 개체 경로 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int에 있습니다.
전역 수락 정책
| 특성 |
설명 |
pae-ServerSSLSecureProtocols |
보안 프로토콜을 나열합니다. 최신 프로토콜이 맨 앞에 오도록 목록을 정렬해야 합니다. 예:pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1 |
pae-ServerSSLCipherSuites |
암호 제품군을 나열합니다. 이 예는 축약된 목록을 보여 줍니다. pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA |
pae-ServerSSLHonorClientOrder |
암호 제품군의 우선 순위를 제어합니다. 일반적으로 서버에서 지정하는 암호 제품군 순서는 중요하지 않으며 클라이언트에서 지정하는 순서가 사용됩니다. 서버에서 지정하는 암호 제품군 순서를 사용하려면 다음 특성을 설정합니다. pae-ServerSSLHonorClientOrder = 0 |
pae-SSLServerSignatureSchemes |
인증서 서명 체계를 나열합니다. 이 예는 축약된 목록을 보여 줍니다. pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1 |
전역 제안 정책
| 특성 |
설명 |
pae-ClientSSLSecureProtocols |
보안 프로토콜을 나열합니다. 최신 프로토콜이 맨 앞에 오도록 목록을 정렬해야 합니다. pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1 |
pae-ClientSSLCipherSuites |
암호 제품군을 나열합니다. 이 목록은 선호도 순으로 정렬해야 합니다. 가장 선호하는 암호 제품군을 맨 앞에 놓고 두 번째로 선호하는 제품군은 그 다음에 놓는 등 선호도 순으로 정렬하십시오. 이 예는 축약된 목록을 보여 줍니다. pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA |
pae-SSLClientSignatureSchemes |
인증서 서명 체계를 나열합니다. 이 예는 축약된 목록을 보여 줍니다.pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1 |
전역 공통 정책
| 특성 |
설명 |
pae-SSLNamedGroups |
제안 및 수락된 명명된 그룹(타원 곡선 및 Diffie-Hellman 그룹)을 나열합니다. 이 예는 축약된 목록을 보여 줍니다. pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048 |
