É possível configurar os protocolos de segurança e os algoritmos criptográficos usados para criptografar as comunicações entre os clientes e o appliance do Unified Access Gateway a partir das páginas de configuração do administrador.

Por Que e Quando Desempenhar Esta Tarefa

A URL da interface do usuário administrador do Unified Access Gatewaytem o formato https://<mycoUnifiedAccessGatewayappliance.com>:9443/admin/index.html Para fazer logon, insira o nome de usuário administrador e a senha que você configurou durante a implantação do OVF.

Pré-requisitos

  • Revisar as propriedades de implementação do Unified Access Gateway. São necessárias as seguintes informações de configurações.

    • Endereço IP estático para o appliance do Unified Access Gateway

    • Endereço IP do servidor DNS

    • Senha para o console de administração

    • URL da instância do servidor ou balanceador de carga para o qual o appliance do Unified Access Gateway aponta

    • URL do servidor Syslog para salvar os arquivos de log de evento

Procedimento

  1. Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
  2. Na seção Configurações Avançadas, clique no ícone de engrenagem Configuração do Sistema.
  3. Edite os seguintes valores de configuração do appliance do Unified Access Gateway.

    Opção

    Valor padrão e descrição

    Localidade

    Especifica o local a ser utilizado ao gerar mensagens de erro.

    • en_US para inglês

    • ja_JP para japonês

    • fr_FR para francês

    • de_DE para alemão

    • zh_CN para chinês simplificado

    • zh_TW para chinês tradicional

    • ko_KR para coreano

    Senha do administrador

    Esta senha foi definida quando você implementou o appliance. É possível redefini-la.

    As senhas devem ter pelo menos 8 caracteres de comprimento, conter pelo menos uma letra maiúscula e uma letra minúscula, um dígito e um caractere especial, que inclui ! @ # $ % * ( ).

    Conjuntos de criptografia

    Na maioria dos casos, as configurações padrão não precisam ser alteradas. Esses são os algoritmos criptográficos usados para criptografar as comunicações entre os clientes e o appliance do Unified Access Gateway. As configurações de criptografia são usadas para ativar vários protocolos de segurança.

    Obedecer ordem de criptografia

    O padrão é NÃO. Selecione SIM para ativar o controle de ordem da lista de criptografia TLS.

    TLS 1.0 ativado

    O padrão é NÃO. Selecione SIM para ativar o protocolo de segurança TLS 1.0.

    TLS 1.1 ativado

    O padrão é SIM. O protocolo de segurança TLS 1.1 está ativado.

    TLS 1.2 ativado

    O padrão é SIM. O protocolo de segurança TLS 1.2 está ativado.

    URL do Syslog

    Insira a URL do servidor Syslog utilizado para registrar eventos do Unified Access Gateway. Este valor pode ser uma URL ou um nome do host ou endereço IP. Se você não definir a URL do servidor syslog, nenhum evento será registrado. Digite como syslog://server.example.com:514.

    URL de verificação de integridade

    Insira uma URL pelo qual o balanceador de carga se conecta e verifica a integridade do Unified Access Gateway Por exemplo, https://mycoUnifiedAccessGateway.com:443/favicon.ico

    Cookies a serem armazenados em cache

    O conjunto de cookies que o Unified Access Gateway armazena em cache. O padrão é nenhum.

    Modo do IP

    Selecione modo do IP estático, STATICV4 OU STATICV6.

    Tempo limite da sessão

    O valor padrão é 36000000 milissegundos.

    Modo quiesce

    Quando realizar uma atualização, configure este modo como SIM apenas se o Unified Access Gateway for usado com um balanceador de carga. Com a atualização concluída, configure este modo para NÃO.

    Intervalo do monitor

    O valor padrão é 60.

    Tempo limite da solicitação

    A configuração padrão é 3000.

    Tempo limite do recebimento do corpo

    O padrão é 5000.

  4. Clique em Salvar.

O que Fazer Depois

Defina as configurações do serviço de borda para os componentes com os quais o Unified Access Gateway é implantado. Após definir as configurações de borda, defina as configurações de autenticação.