您可以透過編輯 absg.properties 檔案,以設定 BSG 的用戶端接聽程式可接受的安全性通訊協定及加密套件。
備註: 連線伺服器的安全性設定不適用於 BSG。您必須個別為 BSG 設定安全性。
支援的通訊協定如下所示:
| 發行版本 | 支援的通訊協定 | 預設設定 |
|---|---|---|
| VMware Horizon 8 版本 2312 及更新版本 | TLS 1.1、TLS 1.2、TLS 1.3
備註: TLS 1.1 在 FIPS 模式下不受支援。
|
|
| VMware Horizon 8 版本 2309 及更早版本 | TLS 1.0、TLS 1.1、TLS 1.2 | 啟用 TLS 1.2。 |
一律不允許使用較舊的通訊協定,例如 SSLv3 和更早的通訊協定。
localHttpsProtocolLow 和 localHttpsProtocolHigh 這兩個內容會決定 BSG 接聽程式將接受的通訊協定範圍。例如,設定 localHttpsProtocolLow=tls1.1 和 localHttpsProtocolHigh=tls1.3 會將接聽程式設定為接受 TLS 1.1、TLS 1.2 和 TLS 1.3。您可以檢查 BSG 的 absg.log 檔案來找出針對特定 BSG 執行個體所實施的值。
您必須使用 OpenSSL 中定義的格式來指定加密清單。您可以在網頁瀏覽器中搜尋 openssl cipher string,然後查看加密清單格式。預設加密清單如下所示:
| 通訊協定 | 預設加密清單 |
|---|---|
| TLS 1.1、TLS 1.2 | ECDHE+AESGCM |
| TLS 1.3 | TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384 |
備註: 在 FIPS 模式中,僅會啟用 GCM 加密套件 (
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256)。
