Kerberos認証の暗号化設定

Kerberos認証時の、本機とKDCサーバー間の暗号化通信を設定します。

Windows認証、LDAP認証、LDAP検索でKerberos認証を使用するときに、安全な通信ができます。

KDCサーバーの種類によって、サポートする暗号化アルゴリズムが異なるので、使用する環境に合わせて選択してください。

KDCサーバー

サポートする暗号化アルゴリズム

Windows Server 2008

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2/2016

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5*

Heimdal

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • DES3-CBC-SHA1

  • RC4-HMAC (ARCFOUR-HMAC-MD5)

  • DES-CBC-MD5

* OSの設定で有効にすると使用できます。

1Web Image Monitorから機器管理者がログインします。

2[機器の管理]をポイントし、[設定]をクリックします。

3「機器」の[Kerberos認証]をクリックします。

4有効にする暗号化アルゴリズムを選択します。

少なくとも1つを有効にします。

5[OK]をクリックします。

6ログアウトします。