使用者指南P 501/502

Kerberos驗證加密設定

啟用Kerberos驗證時,您可以指定在機器和金鑰發佈中心(KDC)伺服器之間進行加密傳送。

將Kerberos驗證用於Windows或LDAP驗證、LDAP搜尋等可確保通訊安全。

支援的加密演算法會視KDC伺服器的種類而不同。請選擇適合您環境的演算法。

KDC伺服器

支援的加密演算法

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC(ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2/2016/2019

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC(ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC(ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* 若要使用Kerberos驗證,請在作業系統設定中將其啟用。

您可以請從連接網路的電腦使用網頁瀏覽器指定Kerberos驗證設定。(我們使用本機上安裝的Web Image Monitor。)

1請從連接網路的電腦開啟網頁瀏覽器,然後以機器管理員身分登入Web Image Monitor。

關於如何登入的詳細資訊,請參閱 管理員登入方法

2指向[裝置管理],然後按一下[設定]

3按一下「裝置設定」下的[Kerberos驗證]

4選擇您要啟用的加密演算法。

務必選擇一個或多個加密演算法。

5按一下[確定]

6登出。

關於登出的詳細資訊,請參閱管理員登出方法