Kerberos Kimlik Doğrulama Şifreleme Ayarı

Makine ve anahtar dağıtım merkezi (KDC) sunucusu arasındaki iletimin, Kerberos kimlik doğrulama etkin olduğunda şifreli olarak yapılmasını seçebilirsiniz.

Kerberos kimlik doğrulamayı Windows veya LDAP kimlik doğrulama, LDAP arama vb. ile birlikte kullanmak iletişimin güvenli olmasını sağlar.

Desteklenen şifreleme algoritması KDC sunucusunun tipine göre değişir. Sizin ortamınıza uygun olan algoritmayı seçin.

KDC sunucusu	Desteklenen şifreleme algoritmaları
Windows Server 2008	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2/2016/2019	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5^*
Heimdal	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5

* Kerberos kimlik doğrulamayı kullanmak için bu işlevi işletim sistemi ayarlarından etkinleştirin.

Kerberos kimlik doğrulama ayarlarını, ağa bağlı bir bilgisayardan bir web tarayıcısı kullanarak belirleyebilirsiniz. (Biz bu makineye yüklü olan Web Image Monitor aracını kullanıyoruz.)

Ağa bağlı bir bilgisayardan bir web tarayıcısı açın ve ardından Web Image Monitor aracında makine yöneticisi olarak oturum acın.

Oturum açma hakkındaki ayrıntılar için bkz. Yönetici Oturum Açma Yöntemi.

[Aygıt Yönetimi]'ne gidip [Konfigürasyon]'a tıklayın.

"Aygıt Ayarları" altında [Kerberos Kimlik Doğrulama]'ya tıklayın.

Etkinleştirmek istediğiniz şifreleme algoritmasını seçin.

Bir veya daha fazla şifreleme algoritması seçmeyi unutmayın.

[OK] tuşuna tıklayın.

Oturumu kapatın.

Oturum kapatma hakkındaki ayrıntılar için, bkz. Yönetici Oturum Kapatman Yöntemi.