Krypteringsindstillinger for Kerberos-godkendelse

Du kan angive krypteret overførsel mellem maskinen og nøglecentrets server, når Kerberos-godkendelse er aktiveret.

Brug af Kerberos-godkendelse med Windows- eller LDAP-godkendelse giver sikker kommunikation.

Den understøttede krypteringsalgoritme afhænger af typen af KDC-server. Vælg den algoritme, som passer til dit miljø.

KDC-server

Understøttede krypteringsalgoritmer

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2/2016

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* For at bruge Kerberos-godkendelse skal det aktiveres i indstillingerne for styresystemet.

1Log ind som maskinadministrator via Web Image Monitor.

2Peg på [Enhedshåndtering], og klik på [Konfiguration].

3Klik på [Kerberos-godkendelse] under "Enhedsindstillinger".

4Vælg den krypteringsalgoritme, du ønsker at aktivere.

Sørg for at vælge en eller flere krypteringsalgoritmer.

5Klik på [OK].

6Log ud.

ForrigeNæste