Krypteringsinnstilling for Kerberos-autentisering

Du kan angi kryptert overføring mellom maskinen og KDC-serveren (Key distribution center) når Kerberos-autentisering er aktivert.

Å bruke Kerberos-autentisering med Windows- eller LDAP-autentisering, LDAP-søk osv. sikrer sikker kommunikasjon.

Den støttede krypteringsalgoritmen varierer avhengig av typen KDC-server. Velg algoritmen som passer til miljøet.

KDC-server	Støttede krypteringsalgoritmer
Windows Server 2008	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5
Windows Server 2008 R2 / 2012 / 2012 R2 / 2016 / 2019	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5^*
Heimdal	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5

* Hvis du vil bruke Kerberos-autentisering, kan du aktivere det i operativsysteminnstillingene.

Du kan angi innstillingene for Kerberos-godkjenning ved hjelp av en nettleser fra nettverksbaserte datamaskiner. (Vi bruker Web Image Monitor installert på denne maskinen.)

Åpne en nettleser fra en nettverksbasert datamaskin, og logg deretter på Web Image Monitor som maskinadministrator.

Hvis du vil ha informasjon om hvordan du logger inn, kan du se Administratorinnloggingsmetode .

Pek på [Enhetsadministrasjon] og klikk deretter på [Konfigurasjon].

Klikk på [Kerberos-autentisering] under "Enhetsinnstillinger".

Velg krypteringsalgoritmen du vil aktivere.

Sørg for å velge én eller flere krypteringsalgoritmer.

Klikk på [OK].

Logg ut.

Hvis du vil ha mer informasjon om å logge ut, kan du se Administratorutloggingsmetode.