O Unified Access Gateway pode ser implantado usando scripts vSphere Web Client ou do PowerShell. Em qualquer um dos métodos, você deve configurar alguns parâmetros para a implantação. As informações fornecidas aqui o ajudam a compreender alguns dos parâmetros de configuração usados durante a implantação do PowerShell.

Parâmetro de configuração Descrição

osLoginUsername

Essa configuração está presente na seção [Geral] do arquivo .ini.

Digite um nome de usuário personalizado do usuário de alto privilégio durante a implantação do Unified Access Gateway.

O comprimento máximo do nome de usuário é de 32 caracteres e pode ser uma combinação de a-z, 0-9, sublinhado _ e hífen -.

Quando esse usuário está configurado, o login raiz é desativado.

osMaxLoginLimit

Essa configuração está presente na seção [Geral] do arquivo .ini.

Permite configurar o limite em logins simultâneos do console local do Unified Access Gateway usando usuários não raiz com alto privilégio.

O valor padrão é 10.

Observação: Essa configuração só é eficaz quando o usuário não raiz (osLoginUsername) está configurado para login no console local do Unified Access Gateway. Não há limite para logins simultâneos do usuário raiz.
sshEnabled Essa configuração está presente na seção [Geral] do arquivo .ini. Quando definido como true, esse parâmetro ativa automaticamente o acesso SSH no dispositivo implantado.

Quando enviado para o false, o SSH não é ativado.

Observação: A VMware geralmente não recomenda ativar SSH no Unified Access Gateway, exceto em certas situações específicas e quando o acesso pode ser restrito. Se o acesso ao console raiz for necessário para implantações do Amazon AWS EC2, o SSH poderá ser ativado. Para obter mais informações sobre o Amazon AWS EC2, consulte Unified Access Gateway Implantação do PowerShell para o Amazon Web Services em VMware Docs.

Ativar o acesso de SSH em implantações do Unified Access Gateway para vSphere, Hyper-V ou Microsoft Azure geralmente não é necessário, pois o acesso ao console com essas plataformas pode ser usado.

Em casos nos quais o SSH está ativado, o acesso 22 da porta TCP deve ser restrito em firewalls ou em grupos de segurança para endereços IP de origem dos administradores individuais. O EC2 oferece suporte a essa restrição no grupo de segurança EC2 associado com as interfaces de rede Unified Access Gateway.

sshPort

Essa configuração está presente na seção [Geral] do arquivo .ini.

Configure a porta na qual o SSH está ativado.

O valor padrão é 22.
sshInterface

Essa configuração está presente na seção [Geral] do arquivo .ini.

Configure a interface de rede na qual o login SSH está ativado.

Por predefinição, o SSH está ativado em todas as interfaces.

Os valores com suporte são eth0, eth1 e eth2 com base na configuração.

syslogType Ativa a configuração do syslog.
Custom configuration setting Os valores de configuração personalizados que devem ser adicionados aos arquivos systemd.network podem ser fornecidos no seguinte formato: SectionName^Parameter=Value.

Um exemplo de uma entrada de configuração personalizada é DHCP^UseDNS=false. Esse valor, quando usado, desativa o uso de endereços IP DNS fornecidos pelo servidor DHCP.

Usando o mesmo formato, você pode adicionar várias entradas de configuração como systemd.network, separadas por ponto e vírgula. Um exemplo de valores de configuração personalizados para o eth (0, 1 e 2) está incluído na seção Geral do arquivo .ini de amostra.
rootSessionIdleTimeoutSeconds Duração (em segundos) pela qual a sessão do console do Unified Access Gateway ficou ociosa. Após esse tempo limite, o console faz logout automaticamente.

O valor padrão desse parâmetro ao fazer login no Unified Access Gateway usando SSH no Microsoft Azure é de 180 segundos e 300 segundos para outras plataformas.

Para a sessão do console serial, o valor padrão é de 900 segundos.

O valor máximo desse parâmetro é de 3600 segundos.
rootPasswordExpirationDays Política de expiração de senha para os usuários raiz.

O tempo de expiração da senha padrão é de 365 days.

Para evitar a expiração da senha, o prazo de validade pode ser definido como 0.
passwordPolicyMinLen Tamanho mínimo da senha do usuário raiz.

O valor padrão desse parâmetro é 6.

O valor máximo desse parâmetro é 64.
passwordPolicyMinClass Número mínimo de classes de tipos de caracteres que podem ser usadas para configurar a complexidade da senha de root.

As classes de tipos de caracteres são as seguintes: letras maiúsculas, minúsculas, dígitos e outros.

O valor padrão é 1.

Esse parâmetro pode ser configurado com os seguintes valores: 1, 2 3 e 4.

Se o parâmetro tiver o valor padrão, você poderá usar caracteres de todas as quatro classes. Se o valor do parâmetro for 1, você poderá usar caracteres de qualquer uma das classes.
passwordPolicyFailedLockout Número de tentativas de login malsucedidas permitidas para o usuário raiz acessar o console do Unified Access Gateway.

O valor padrão é 3.
passwordPolicyUnlockTime Duração da qual o console do Unified Access Gateway é bloqueado após o número configurado de tentativas de login malsucedidas pelo usuário raiz.

Após o bloqueio, o console do Unified Access Gateway será desbloqueado, e o usuário raiz poderá acessar o console.

O valor padrão é de 900 segundos.
adminpasswordPolicyMinLen Tamanho mínimo da senha do usuário administrador.

O valor padrão desse parâmetro é 8.

O valor máximo desse parâmetro é 64.
adminpasswordPolicyFailedLockoutCount Número de tentativas de login malsucedidas permitidas para o usuário administrador acessar a IU do administrador do Unified Access Gateway.

O valor padrão é 3.
adminpasswordPolicyUnlockTime Duração (em minutos) pela qual a IU do administrador do Unified Access Gateway é bloqueada após o número configurado de tentativas de login malsucedidas pelo usuário administrador.

Após o bloqueio, a IU do administrador do Unified Access Gateway será desbloqueada e o usuário administrador poderá acessar a interface do usuário.

O valor padrão é de 5 minutos.
adminSessionIdleTimeoutMinutes Duração (em minutos) pela qual a sessão da IU do administrador do Unified Access Gateway ficou ociosa. Após esse tempo limite, a IU do administrador faz logout automaticamente.

O valor padrão é de 10 minutos.

O valor máximo é de 1440 minutos.

Se o valor do parâmetro for 0, a sessão não expirará mesmo se estiver no estado ocioso.
adminMaxConcurrentSessions

Essa configuração está presente na seção [Geral] do arquivo .ini.

Permite configurar o limite para sessões de administrador simultâneas.

O valor padrão é 5.

O intervalo com suporte é 1-50.

Quando esse valor é definido como 1, nenhuma sessão simultânea é permitida.

Se você quiser criar uma nova sessão quando o número de sessões simultâneas já tiver atingido o limite, o sistema invalidará a sessão usada menos recentemente.
sshLoginBannerText Opção para personalizar o texto do banner exibido ao fazer login no Unified Access Gateway usando o SSH ou o Console da Web do Cliente do vSphere.

Essa opção pode ser configurada apenas no momento da implantação. Se você não configurar esse parâmetro, o texto padrão exibido será VMware EUC Unified Access Gateway.

Somente há suporte para caracteres ASCII no texto personalizado. Para textos de banner de várias linhas, \n deve ser usado como separador de linha.
secureRandomSource Permite que você configure a origem do gerador de bits aleatórios segura usada por processos Java para funções criptográficas.

Essa opção pode ser configurada apenas no momento da implantação.

Os valores com suporte são: /dev/random e /dev/urandom. Por padrão, /dev/random é usado no modo não FIPS e /dev/urandom é usado no modo FIPS.
dsComplianceOS

Essa configuração está presente na seção [Geral] do arquivo .ini.

O valor padrão é false.

Quando definido como true, esse sinalizador Booliano define a configuração do SO em conformidade com o atual Photon OS 3.0 DISA STIG Readiness Guide. A complexidade da senha e outros requisitos STIG são automaticamente configurados.

Observação: Essa configuração deverá ser usada com a versão FIPS quando a conformidade do SO DISA STIG for necessária.