O Unified Access Gateway é compatível com as definições de configuração para permitir que o Unified Access Gateway esteja em conformidade com o Guia de Implementação Técnica de Segurança (STIG) da Photon 3 OS Defense Information Systems Agency (DISA).
Essa conformidade do sistema operacional requer configuração específica no dispositivo do Unified Access Gateway.
As alterações de configuração são listadas da seguinte maneira:
- Implante a versão FIPS do Unified Access Gateway.
- Configure os parâmetros a seguir durante a implantação.
Observação: Você pode configurar esses parâmetros somente no momento da implantação. Se você não configurar durante a implantação, o
Unified Access Gateway incluirá os valores padrão.
| Parâmetro | Descrição |
|---|---|
| dsComplianceOS | Defina como true para ativar as configurações de conformidade do SO DISA STIG. |
| rootPasswordExpirationDays | Número de dias após os quais a senha raiz deve ser obrigatoriamente redefinida. Defina o valor como |
| passwordPolicyMinLen | Tamanho mínimo da senha raiz. Defina o valor como |
| passwordPolicyMinClass | Complexidade mínima da senha raiz. Defina o valor como |
| sshEnabled | Defina como true para ativar automaticamente o acesso SSH no dispositivo implantado. |
| sshLoginBannerText | Defina como uma faixa de login apropriada que inclua o texto
|
| rootSessionIdleTimeoutSeconds | Duração em segundos após a qual uma sessão ociosa do usuário raiz expirará. Defina o valor como |
| passwordPolicyFailedLockout | Número de tentativas de login com falha após as quais o acesso do usuário administrador é temporariamente bloqueado. Defina o valor como |
| sshInterface | Defina como eth0, eth1 ou eth2, de acordo com qual Unified Access Gateway NIC SSH é acessado. Por exemplo, |
| sshPort | Defina como um valor de porta não utilizado diferente da porta 22. Por exemplo, |
| syslogUrl | Defina a URL do syslog. Por exemplo, |
| ntpServers | Defina o(s) nome(s) de host para servidores NTP. Por exemplo, |
