Klicken Sie auf der linken Seite der Verwaltungskonsole auf die Registerkarte Domänenkomposition
Domänensicherheitselemente gelten global für alle Knoten der Domäne.
|
FIPS-Modus |
Setzt den Federal Information Processing Standard (FIPS) 140-2 der US-Regierung für die Verbindung durch. Wenn das Kontrollkästchen FIPS-Modus aktiviert ist, können nur Einstellungen für Sicherheitsprotokolle und -algorithmen ausgewählt werden, die diesen Standard erfüllen. Da andere Verschlüsselungsoptionen in diesem Fall nicht verfügbar sind, können X-Clients ausschließlich über Secure Shell-Verbindungen gestartet werden, XDMCP steht nicht als Option zur Verfügung. HINWEIS:Änderungen an der Einstellung für den FIPS-Modus werden erst nach einem Neustart der Domäne wirksam. Sie müssen FIPS-Modus auch in X-Manager für Domänen aktivieren. Daher muss der Reflection X-Dienst auf dem Domänencontroller nach jedem Ändern der Einstellung für den FIPS-Modus neu gestartet werden. |
PKI-Einstellungen
Konfigurieren Sie unter PKI-Einstellungen die Verbindungen zu PKI Services Manager, einem kostenlosen Add-On, das die X.509-Zertifikatvalidierung ermöglicht. Dieses Dienstprogramm ist erforderlich, wenn Ihre Clienthosts zur Authentifizierung Zertifikate verwenden. Bevor Sie die Optionen auf dieser Registerkarte konfigurieren können, müssen Sie dieses kostenlose Dienstprogramm als Add-On herunterladen und konfigurieren.
|
PKI-Server |
Gibt den Hostnamen oder die IP-Adresse des Computers an, auf dem PKI Services Manager ausgeführt wird. HINWEIS:Wenn in der Konfiguration des PKI Services Manager ein anderer Port als der Standardport festgelegt ist, geben Sie den Portwert in folgender Syntax an: hostname:port. Beispiel: acme.com:18081. |
|
Öffentlicher Schlüssel MD5-Fingerabdruck SHA1-Fingerabdruck |
Diese schreibgeschützten Elemente zeigen Informationen zu einem öffentlichen PKI Services Manager-Schlüssel an, nachdem dieser erfolgreich importiert wurde. |
|
Schlüssel importieren |
Verwenden Sie diese Option, um den öffentlichen PKI Services Manager-Schlüssel zu importieren. Kopieren Sie zuerst den Schlüssel vom PKI Services Manager-Computer an einen beliebigen für Reflection X Advantage verfügbaren Speicherort. |
|
Schlüssel herunterladen |
Ruft den öffentlichen Schlüssel vom angegebenen PKI-Server ab und zeigt ein Dialogfeld an, in dem Sie diese Identität überprüfen können. Um den angezeigten Fingerabdruck mit dem richtigen PKI Services Manager-Schlüssel zu vergleichen, öffnen Sie die PKI Services Manager-Konsole auf dem PKI-Server, und öffnen Sie Utility (Dienstprogramm) > View Public Key (Öffentlichen Schlüssel anzeigen). Wenn Sie auf Ja klicken, um den Schlüssel zu akzeptieren, wird der Schlüssel in die Reflection X Advantage-Datenbank importiert. HINWEIS:Schlüssel herunterladen ist verfügbar, wenn Sie eine Verbindung zu PKI Services Manager Version 1.2 oder höher herstellen. Wenn Sie eine Verbindung zu einer älteren Version herstellen, installieren Sie den öffentlichen Schlüssel über Schlüssel importieren. |
|
ENTF-Taste |
Entfernt den PKI Services Manager-Schlüssel aus der Reflection X Advantage-Datenbank. |