暗号化を要求するかに関係なくすべてのセッションについて、指定したアルゴリズムの強度での機密性を強制する機密性ポリシーを構成できます。
機密性ポリシーは、TD2、KRB5、LDAP、およびPROXYの各メカニズムのみに適用されます。機密性と整合性のQOPポリシーのシステム処理の比較テーブルを参照してください。
機密性QOPの対象となるセッションでKerberos認証メカニズム(QOPポリシーをサポートしない)が使用される場合、システムでは機密性の使用が強制されますが、ポリシーで指定するQOPアルゴリズムは無視され、Kerberosが提供するアルゴリズムが使用されます。
機密性ポリシーは、TdgssUserConfigFile.xml内のLOW、MEDIUM、およびHIGHの各QOPエントリの構成に基づいています。機密性ポリシーを構成する前に、構成ファイルでこれらのQOPエントリを有効にする必要があります。 詳細は、保護オプションの品質に関わる操作を参照してください。
機密性QOPポリシーを構成する手順
- TdgssUserConfigFile.xmlを調べて、QOPエントリが有効であり、要件に応じて設定されていることを確認します。 保護オプションの品質に関わる操作を参照してください。
- 機密性QOPコンテナを作成します。 conf-qopsコンテナの作成を参照してください。
- 必要な機密性QOPオブジェクトを作成します。 機密性QOPコンテナに機密性QOPオブジェクトの作成を参照してください。
- 各機密性QOPにメンバーを追加して、QOP効果を定義します。QOPの使用を要求するために機密性QOPにメンバーの追加ホスト グループごとにデフォルトの機密性QOPを適用することもできます。 機密保持のリクエストを参照してください。
- 必要に応じて機密性QOPからメンバーを削除して、QOP効果を削除します。 機密保持QOPからのメンバーの削除を参照してください。