您可以編輯定義全域接受與建議原則的 Horizon LDAP 屬性。Horizon LDAP 的 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 物件路徑下提供安全性相關設定。
全域接受原則
| 屬性 |
說明 |
pae-ServerSSLSecureProtocols |
列出安全性通訊協定。您必須將最新的通訊協定放在最前面,藉以排序清單。例如:pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1 |
pae-ServerSSLCipherSuites |
列出加密套件。此範例會顯示縮寫的清單: pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA |
pae-ServerSSLHonorClientOrder |
控制加密套件的優先順序。通常,伺服器的加密套件順序不重要,且系統會使用用戶端的順序。若要改為使用伺服器的加密套件順序,請設定下列屬性: pae-ServerSSLHonorClientOrder = 0 |
pae-SSLServerSignatureSchemes |
列出憑證簽章配置。此範例會顯示縮寫的清單: pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1 |
全域建議原則
| 屬性 |
說明 |
pae-ClientSSLSecureProtocols |
列出安全性通訊協定。您必須將最新的通訊協定放在最前面,藉以排序清單: pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1 |
pae-ClientSSLCipherSuites |
列出加密套件。此清單應該依喜好排序。將最喜歡的加密套件放在最前面,第二喜歡的套件放在下一個,以此類推。此範例會顯示縮寫的清單: pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA |
pae-SSLClientSignatureSchemes |
列出憑證簽章配置。此範例會顯示縮寫的清單:pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1 |
全域一般原則
| 屬性 |
說明 |
pae-SSLNamedGroups |
列出建議和接受的具名群組 (橢圓曲線群組和 Diffie-Hellman 群組)。此範例會顯示縮寫的清單: pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048 |
