配置加密和客户端验证时,必须确定其安全模式(硬安全模式或软安全模式)。可以根据客户端验证要求和包括服务器验证在内的加密要求分别配置安全模式。使用安全模式设置是为了实现与较旧版本固件兼容,因为较旧版本固件不支持相关安全功能。
硬安全模式 - 硬安全模式可以确保每个会话都是安全的。若安全性要求无法满足,会话将被拒绝。
软安全模式 - 软安全模式可以确保连接请求被准许,即使 Sun Ray Client 不支持已配置的安全要求。若安全性要求无法满足,仍然授予会话,但不安全。
默认情况下,加密和客户端验证的安全模式都设置为软安全模式,这会允许对运行较旧版本固件的 Sun Ray Client 进行未验证及未加密的访问。
安全模式设置不适用于 Oracle Virtual Desktop Client。系统将始终按照采用加密或验证硬安全模式的标准对待 Oracle Virtual Desktop Client。
表 11.1 “安全模式”介绍了使用不同安全模式时的情况。
表 11.1. 安全模式
情况 | 硬安全模式 | 软安全模式 |
---|---|---|
加密 - 使用旧版固件时,Sun Ray Client 不支持加密或服务器验证。 | Sun Ray 服务器拒绝会话。 | Sun Ray 服务器向客户端授予非安全会话。因此用户必须决定是否继续使用非安全会话。 |
客户端验证 - 使用旧版固件时,Sun Ray Client 不支持客户端验证。 | Sun Ray 服务器拒绝会话。 | Sun Ray 服务器向客户端授予非安全会话。 |
客户端验证 - 客户端支持验证,但验证失败。 | Sun Ray 服务器拒绝会话。 | Sun Ray 服务器拒绝会话。 |