Пропустить заголовок
 

Настройка шифрования для аутентификации Kerberos

При включении аутентификации Kerberos можно задать шифрованную передачу данных между аппаратом и сервером распределения ключей (сервером KDC).

Использование аутентификации Kerberos при аутентификации с помощью Windows или LDAP, при поиске LDAP и пр., обеспечивает безопасную связь.

Могут использоваться различные алгоритмы шифрования в зависимости от типа сервера KDC. Выберите алгоритм, который соответствует вашим потребностям.

Сервер KDC

Поддерживаемые алгоритмы шифрования

Windows Server 2003 Active Directory

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* Чтобы использовать аутентификацию Kerberos, необходимо активировать этот параметр в настройках операционной системы.

1Войдите в систему в качестве администратора аппарата через Web Image Monitor.

2Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

3Нажмите кнопку [Аут. Kerberos] в разделе "Настройки устройства".

4Выберите алгоритм шифрования для активации.

Убедитесь, что выбран один или несколько алгоритмов шифрования.

5Нажмите [OK].

6Выйдите из системы.