Impostazione di crittografia dell'autenticazione Kerberos

Quando l'autenticazione Kerberos è abilitata, è possibile specificare la trasmissione crittografata tra la macchina e il server centro distribuzione chiave (key distribution center -KDC).

L'utilizzo dell'autenticazione Kerberos con autenticazione Windows o LDAP garantisce una comunicazione protetta.

L'algoritmo di crittografia supportato varia in base al tipo di server KDC. Selezionare l'algoritmo adatto al proprio ambiente.

Server KDC

Algoritmi crittografia supportati

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2/2016

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* Per poter utilizzare l'autenticazione Kerberos, abilitarla nelle impostazioni del sistema operativo.

1Effettuare il login come amministratore di macchina tramite Web Image Monitor.

2Puntare il mouse su [Gestione dispositivo] e fare clic su [Configurazione].

3Fare clic su [Autenticazione Kerberos] in "Impostazioni dispositivo".

4Selezionare l'algoritmo di crittografia da abilitare.

Assicurarsi di selezionare uno o più algoritmi di crittografia.

5Fare clic su [OK].

6Effettuare il logout.