O Unified Access Gateway pode ser implantado usando scripts do PowerShell. Você deve configurar parâmetros básicos no arquivo .INI para a implantação.

[Geral] Parâmetros de seção

Os parâmetros na seção [Geral] são aplicáveis a todos os hipervisores.

Parâmetro INI Descrição
adminMaxConcurrentSessions

Permite configurar o limite para sessões de administrador simultâneas.

O valor padrão é 5.

O intervalo com suporte é 1-50.

Quando esse valor é definido como 1, nenhuma sessão simultânea é permitida.

Se você quiser criar uma nova sessão quando o número de sessões simultâneas já tiver atingido o limite, o sistema invalidará a sessão usada menos recentemente.

adminpasswordPolicyUnlockTime Duração (em minutos) pela qual a IU do administrador do Unified Access Gateway é bloqueada após o número configurado de tentativas de login malsucedidas pelo usuário administrador.

Após o bloqueio, a IU do administrador do Unified Access Gateway será desbloqueada e o usuário administrador poderá acessar a interface do usuário.

O valor padrão é de 5 minutos.

adminSessionIdleTimeoutMinutes Duração (em minutos) pela qual a sessão da IU do administrador do Unified Access Gateway ficou ociosa. Após esse tempo limite, a IU do administrador faz logout automaticamente.

O valor padrão é de 10 minutos.

O valor máximo é de 1440 minutos.

Se o valor do parâmetro for 0, a sessão não expirará mesmo se estiver no estado ocioso.

ceipEnabled Se definido como TRUE, envia as informações do Programa de aperfeiçoamento da experiência do cliente ("CEIP") à VMware. Consulte Participar ou sair do Programa de Aperfeiçoamento da Experiência do Cliente para obter detalhes.
communityName Um communityName válido diferencia maiúsculas de minúsculas e pode incluir caracteres especiais.
CustomConfig (eth0CustomConfig, eth1CustomConfig, eth2CustomConfig) Os valores de configuração personalizados que devem ser adicionados aos arquivos systemd.network podem ser fornecidos no seguinte formato: SectionName^Parameter=Value

As opções de configuração com suporte no momento são as seguintes. Se mais de uma opção for necessária, elas deverão ser separadas por ponto e vírgula:

  • DHCP^UseDNS=false

    Quando esse valor é usado, ele desativa o uso de endereços IP DNS fornecidos pelo servidor DHCP.

  • Network^DNSOverTLS=yes; Network^DNS=192.168.1.153#dns.example.com;Network^Domains=~.;DHCP^UseDNS=false;DHCP^UseDomains=false;

    Quando esse valor é usado, ele ativa consultas DNS sobre TLS para o servidor DNS específico.

Exemplos de valores de configuração personalizados para eth (0,1 e 2) estão incluídos na seção [Geral] do arquivo .ini de exemplo.

deploymentoption O UAG pode ser criado com uma, duas ou três placas de interface de rede (NICs). Especifique onenic, twonic ou threenic. O padrão é onenic. Isso é para a implantação padrão de 2 vCPU 4 GB de RAM.

Também é possível especificar onenic-large, twonic-large, threenic-large, onenic-XL, twonic-XL, threenic-XL. As opções grandes implantam o UAG como 4 vCPU 8 GB RAM, e as opções extragrandes (XL) implantam o UAG como 8 vCPU e 32 GB de RAM.

dsComplianceOS

O valor padrão é false.

Quando definido como true, esse sinalizador Booliano define a configuração do SO em conformidade com o atual Photon OS 4.0 DISA STIG Readiness Guide. A complexidade da senha e outros requisitos STIG são automaticamente configurados.

Observação: Essa configuração deverá ser usada com a versão FIPS quando a conformidade do SO DISA STIG for necessária.
headersToBeLogged

Digite uma lista personalizada de cabeçalhos separados por vírgula a serem registrados,

Exemplo: X-Forwarded-Host,host,X-Forwarded-For,X-Forwarded-Proto

O valor padrão desse campo é definido como X-Forwarded-For e inclui os detalhes de Username, Client build e Client version.

osLoginUsername

Digite um nome de usuário personalizado do usuário de alto privilégio durante a implantação do Unified Access Gateway.

O comprimento máximo do nome de usuário é de 32 caracteres e pode ser uma combinação de a-z, 0-9, sublinhado _ e hífen -.

Quando esse usuário está configurado, o login raiz é desativado.

osMaxLoginLimit

Permite configurar o limite em logins simultâneos do console local do Unified Access Gateway usando usuários não raiz com alto privilégio.

O valor padrão é 10.

Observação: Essa configuração só é eficaz quando o usuário não raiz (osLoginUsername) está configurado para login no console local do Unified Access Gateway. Não há limite para logins simultâneos do usuário raiz.
passwordPolicyFailedLockout Número de tentativas de login malsucedidas permitidas para o usuário raiz acessar o console do Unified Access Gateway.

O valor padrão é 3.

passwordPolicyMinClass Número mínimo de classes de tipos de caracteres que podem ser usadas para configurar a complexidade da senha de root.

As classes de tipos de caracteres são as seguintes: letras maiúsculas, minúsculas, dígitos e outros.

O valor padrão é 1.

Esse parâmetro pode ser configurado com os seguintes valores: 1, 2 3 e 4.

Se o parâmetro tiver o valor padrão, você poderá usar caracteres de todas as quatro classes. Se o valor do parâmetro for 1, você poderá usar caracteres de qualquer uma das classes.

passwordPolicyMinLen Tamanho mínimo da senha do usuário raiz.

O valor padrão desse parâmetro é 6.

O valor máximo desse parâmetro é 64.

passwordPolicyUnlockTime Duração da qual o console do Unified Access Gateway é bloqueado após o número configurado de tentativas de login malsucedidas pelo usuário raiz.

Após o bloqueio, o console do Unified Access Gateway será desbloqueado, e o usuário raiz poderá acessar o console.

O valor padrão é de 900 segundos.

rootPasswordExpirationDays Política de expiração de senha para os usuários raiz.

O tempo de expiração da senha padrão é de 365 days.

Para evitar a expiração da senha, o prazo de validade pode ser definido como 0.

rootSessionIdleTimeoutSeconds Duração (em segundos) pela qual a sessão do console do Unified Access Gateway ficou ociosa. Após esse tempo limite, o console faz logout automaticamente.

O valor padrão desse parâmetro ao fazer login no Unified Access Gateway usando SSH no Microsoft Azure é de 180 segundos e 300 segundos para outras plataformas.

Para a sessão do console serial, o valor padrão é de 900 segundos.

O valor máximo desse parâmetro é de 3600 segundos.

secureRandomSource Permite que você configure a origem do gerador de bits aleatórios segura usada por processos Java para funções criptográficas.

Essa opção pode ser configurada apenas no momento da implantação.

Os valores com suporte são: /dev/random e /dev/urandom. Por padrão, /dev/random é usado no modo não FIPS e /dev/urandom é usado no modo FIPS.

sshEnabled Quando definido como true, esse parâmetro ativa automaticamente o acesso SSH no dispositivo implantado.

Quando enviado para o false, o SSH não é ativado.

Observação: A VMware geralmente não recomenda ativar SSH no Unified Access Gateway, exceto em certas situações específicas e quando o acesso pode ser restrito.

Ativar o acesso de SSH em implantações do Unified Access Gateway para vSphere, Hyper-V ou Microsoft Azure geralmente não é necessário, pois o acesso ao console com essas plataformas pode ser usado.

Nos casos em que o SSH está ativado, o acesso 22 da porta TCP deve ser restrito em firewalls ou grupos de segurança para endereços IP de origem de administradores individuais.

sshInterface

Configure a interface de rede na qual o login SSH está ativado.

Por predefinição, o SSH está ativado em todas as interfaces.

Os valores com suporte são eth0, eth1 e eth2 com base na configuração.

sshLoginBannerText Opção para personalizar o texto do banner exibido ao fazer login no Unified Access Gateway usando o SSH ou o Console da Web do Cliente do vSphere.

Essa opção pode ser configurada apenas no momento da implantação. Se você não configurar esse parâmetro, o texto padrão exibido será VMware EUC Unified Access Gateway.

Somente há suporte para caracteres ASCII no texto personalizado. Para textos de banner de várias linhas, \n deve ser usado como separador de linha.

sshPort

Configure a porta na qual o SSH está ativado.

O valor padrão é 22.

Parâmetros para implantação de vSphere ou Hyper-V

Configure esses parâmetros adicionais somente quando você estiver implantando Unified Access Gateway em vSphere ou Hyper-V.

Parâmetro INI Descrição
defaultGateway
Especifica o endereço de gateway padrão para o dispositivo UAG. Usado nos seguintes casos:
  • Os Perfis de Protocolo de Rede no vSphere não contêm um gateway padrão.
  • Para evitar a ambiguidade em que vários perfis de protocolo de rede são usados, cada um especificando um gateway diferente. Um dispositivo só pode ter um gateway padrão, e esse valor pode ser usado para especificá-lo explicitamente.

Além do defaultGateway, as rotas para outros gateways podem ser adicionadas usando a configuração routes0, routes1 e routes2 para cada NIC.

Exemplo: 10.108.168.xxx

ds Nome do repositório de dados no qual o dispositivo é implantado.

Exemplo: ds=Local Disk 1

folder
Lembrete: Essa configuração é aplicável apenas à implantação do vSphere.
Especifica a pasta onde a VM é criada. Implanta o dispositivo na pasta VMs e Modelos. As pastas no vCenter são mostradas em VMs e Modelos. A pasta especificada deve existir antes da implantação.
ip0 O endereço IPv4 para NIC0.
ipmode0 O modo IP para NIC1 (eth0), NIC2 (eth1) e NIC3 (eth2). Os modos com suporte são
STATICV4/ STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/
STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/
DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6
netBackendNetwork O nome da rede de back-end do UAG.
netInternet O nome da rede primária do UAG.
netManagementNetwork O nome da rede da interface de gerenciamento do UAG.
netmask0 A máscara de rede IPv4 para NIC0 (onenic, twonic ou threenic).
source

Baixe o arquivo de origem do portal Customer Connect.

  • vSphere: nome de arquivo do caminho completo do UAG.ova imagem de máquina virtual.
  • Hyper-V: nome de arquivo do caminho completo do UAG.vhdx imagem de máquina virtual.

Exemplo:

  • vSphere C:\Users\Administrator\Desktop\UAG Resources\euc-unified-access-gateway-21.00.0.0-13578272_OVF.ova
  • Hyper-V C:\Users\Administrator\VHDX\euc-unified-access-gateway-21.00.0.0-13578272_OVF10.vhdx
target
Lembrete: Essa configuração é aplicável apenas à implantação do vSphere.

Especifica as informações de vCenter Server e o host ESX de destino. Consulte o Guia do usuário da ferramenta OVF para obter detalhes sobre a sintaxe de destino.

Observe que o destino deve fazer referência a um host ou cluster vCenter. Não há suporte para a implantação direta em um host vSphere. Neste exemplo, 192.168.0.21 é o endereço IP do host vCenter e [email protected] é o nome de usuário do administrador do vCenter.

Nomes de pastas, nomes de host e nomes de cluster usados no valor de destino diferenciam maiúsculas de minúsculas.

Se você não tiver certeza do valor a ser usado para o destino, poderá omitir nomes de pastas e assim por diante. e a ferramenta OVF fornecerá uma lista de valores possíveis para o próximo nível. Isso permite que você compile com precisão a especificação de destino completa de um nível por vez.

Exemplo:

target=vi://[email protected]@192.168.0.21/DC1/host/my folder/esx1.myco.int