Настройка шифрования для аутентификации Kerberos

При включении аутентификации Kerberos можно задать шифрованную передачу данных между аппаратом и сервером распределения ключей (сервером KDC).

Использование аутентификации Kerberos при аутентификации с помощью Windows или LDAP, при поиске LDAP и пр., обеспечивает безопасную связь.

Могут использоваться различные алгоритмы шифрования в зависимости от типа сервера KDC. Выберите алгоритм, который соответствует вашим потребностям.

Сервер KDC	Поддерживаемые алгоритмы шифрования
Windows Server 2008	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2/2016	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5^*
Heimdal	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5

* Чтобы использовать аутентификацию Kerberos, необходимо активировать этот параметр в настройках операционной системы.

Задать параметры аутентификации Kerberos можно с помощью веб-браузера на подключенном к сети компьютере. (Мы используем приложение Web Image Monitor, установленное на этом аппарате.)

Откройте веб-браузер на подключенном к сети компьютере и войдите в Web Image Monitor как администратор.

Для получения сведений о порядке входа в систему см. Способ входа администратора.

Наведите курсор на [Управление устройством] и нажмите [Конфигурация].

Нажмите кнопку [Аут. Kerberos] в разделе "Настройки устройства".

Выберите алгоритм шифрования для активации.

Убедитесь, что выбран один или несколько алгоритмов шифрования.

Нажмите [OK].

Выйдите из системы.

Для получения сведений о выходе из системы см. Способы выхода администратора.