Afficher Sommaire / Index / Recherche

Sécurité du domaine - Composition du domaine

Accès rapide

Les options de sécurité de domaine s'appliquent de façon générale à tous les nœuds du domaine.

Mode FIPS

Applique la norme FIPS (Federal Information Processing Standard, Norme fédérale de traitement des informations) 140-2 de l'administration des États-Unis pour cette connexion. Lorsque l'option Mode FIPS est sélectionnée, tous les paramètres disponibles utilisent les protocoles et les algorithmes de sécurité conformes à cette norme. Les options de chiffrement non conformes à cette norme ne sont pas disponibles. Seule la méthode de connexion Secure Shell peut être utilisée pour démarrer les clients X, et XDMCP n'est pas disponible en tant qu'option de démarrage de session.

Remarque : Les changements relatifs à l'état de l'option Mode FIPS ne prennent effet qu'au redémarrage du domaine. Vous devez également activer le mode FIPS dans le Gestionnaire X pour les domaines. Vous devez redémarrer le Service Reflection X installé sur le contrôleur de domaine chaque fois que vous modifiez l'option Mode FIPS.

Configuration de l'infrastructure de clés publiques

 

Utilisez les options Configuration de l'infrastructure de clés publiques pour configurer les connexions à PKI Services Manager, un utilitaire add-on gratuit qui fournit des services de validation de certificats X.509. Cet utilitaire est requis si les hôtes du client s'authentifient à l'aide de certificats. Avant de configurer les options dans cet onglet, vous devez télécharger et configurer cet utilitaire add-on gratuit.

Service d'infrastructure de clés publiques

Indiquez le nom d'hôte ou l'adresse IP de l'ordinateur exécutant PKI Services Manager.

Remarque : Si PKI Services Manager est configuré pour utiliser un port personnalisé, incluez la valeur du port à l'aide de la syntaxe hostname:port. Par exemple, acme.com:18081.

 

Clé publique

Empreinte digitale MD5

Empreinte digitale SHA1

 

Ces éléments en lecture seule affichent des informations sur une clé publique de PKI Services Manager lorsqu'elle a été importée avec succès.

Importer une clé

Utilisez cette option pour importer manuellement la clé publique de PKI Services Manager. Tout d'abord, copiez la clé à partir de l'ordinateur de PKI Services Manager (voir les emplacements par défaut ci-dessous) vers n'importe quel emplacement disponible dans Reflection X Advantage.

L'emplacement par défaut sous Windows est le suivant :
dossier commun de l'application\Attachmate\ReflectionPKI\config\pki_key.pub

L'emplacement par défaut sous UNIX est le suivant :
/opt/attachmate/pkid/config/pki_key.pub

 

Télécharger la clé

Extrait la clé publique du serveur d'infrastructure de clés publiques spécifié et affiche une boîte de dialogue qui vous permet de confirmer cette identité. Pour comparer l'empreinte digitale présentée avec la clé réelle de PKI Services Manager, ouvrez la console PKI Services Manager sur le serveur d'infrastructure de clés publiques et accédez à Utility (Utilitaire) > View Public Key (Afficher la clé publique).

Lorsque vous cliquez sur Oui pour accepter la clé, cette dernière est importée dans la base de données Reflection X Advantage.

Remarque : L'option Télécharger la clé est disponible si vous vous connectez à PKI Services Manager version 1.2 ou supérieure. Si vous vous connectez à une version antérieure, installez la clé publique à l'aide de l'option Importer la clé.

 

Supprimer la clé

Supprime la clé de PKI Services Manager de la base de données Reflection X Advantage.

Autres rubriques

Configuration de l'équilibrage de charge

Norme FIPS (Federal Information Processing Standard)

Utilisation de PKI Services Manager avec Reflection X Advantage

Configuration de Reflection X Advantage pour une connexion à PKI Services Manager