跳过标题
 

Kerberos验证加密设置

如果启用了Kerberos验证,则您可以指定机器和密钥分发中心(KDC)服务器之间的加密传输。

将Kerberos验证与Windows或LDAP验证、LDAP搜索等搭配使用,可以确保进行安全的通信。

根据KDC服务器的类型,受支持的加密算法会有所不同。选择适合您环境的算法。

KDC服务器

受支持的加密算法

Windows Server 2003 Active Directory

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* 要使用Kerberos验证,请在操作系统设置中启用它。

1以机器管理员身份从Web Image Monitor登录。

2指向[设备管理],然后单击[配置]

3在“设备设置”下,单击[Kerberos验证]

4选择您要启用的加密算法。

请务必选择一个或多个加密算法。

5单击[OK]

6注销。