O Unified Access Gateway pode ser implantado usando scripts do PowerShell. Você deve configurar parâmetros básicos no arquivo .INI para a implantação.
[Geral] Parâmetros de seção
Os parâmetros na seção [Geral] são aplicáveis a todos os hipervisores.
Parâmetro INI | Descrição |
---|---|
adminMaxConcurrentSessions | Permite configurar o limite para sessões de administrador simultâneas. O valor padrão é O intervalo com suporte é Quando esse valor é definido como Se você quiser criar uma nova sessão quando o número de sessões simultâneas já tiver atingido o limite, o sistema invalidará a sessão usada menos recentemente. |
adminpasswordPolicyUnlockTime | Duração (em minutos) pela qual a IU do administrador do Unified Access Gateway é bloqueada após o número configurado de tentativas de login malsucedidas pelo usuário administrador. Após o bloqueio, a IU do administrador do Unified Access Gateway será desbloqueada e o usuário administrador poderá acessar a interface do usuário. O valor padrão é de |
adminSessionIdleTimeoutMinutes | Duração (em minutos) pela qual a sessão da IU do administrador do Unified Access Gateway ficou ociosa. Após esse tempo limite, a IU do administrador faz logout automaticamente. O valor padrão é de O valor máximo é de Se o valor do parâmetro for |
ceipEnabled | Se definido como TRUE , envia as informações do Programa de aperfeiçoamento da experiência do cliente ("CEIP") à VMware. Consulte Participar ou sair do Programa de Aperfeiçoamento da Experiência do Cliente para obter detalhes. |
communityName | Um communityName válido diferencia maiúsculas de minúsculas e pode incluir caracteres especiais. |
CustomConfig (eth0CustomConfig, eth1CustomConfig, eth2CustomConfig) | Os valores de configuração personalizados que devem ser adicionados aos arquivos systemd.network podem ser fornecidos no seguinte formato: SectionName^Parameter=Value As opções de configuração com suporte no momento são as seguintes. Se mais de uma opção for necessária, elas deverão ser separadas por ponto e vírgula:
Exemplos de valores de configuração personalizados para eth (0,1 e 2) estão incluídos na seção [Geral] do arquivo .ini de exemplo. |
deploymentoption | O UAG pode ser criado com uma, duas ou três placas de interface de rede (NICs). Especifique onenic, twonic ou threenic. O padrão é onenic. Isso é para a implantação padrão de 2 vCPU 4 GB de RAM. Também é possível especificar onenic-large, twonic-large, threenic-large, onenic-XL, twonic-XL, threenic-XL. As opções grandes implantam o UAG como 4 vCPU 8 GB RAM, e as opções extragrandes (XL) implantam o UAG como 8 vCPU e 32 GB de RAM. |
dsComplianceOS | O valor padrão é Quando definido como
Observação: Essa configuração deverá ser usada com a versão FIPS quando a conformidade do SO DISA STIG for necessária.
|
headersToBeLogged | Digite uma lista personalizada de cabeçalhos separados por vírgula a serem registrados, Exemplo: O valor padrão desse campo é definido como |
osLoginUsername |
Digite um nome de usuário personalizado do usuário de alto privilégio durante a implantação do Unified Access Gateway. O comprimento máximo do nome de usuário é de Quando esse usuário está configurado, o login raiz é desativado. |
osMaxLoginLimit |
Permite configurar o limite em logins simultâneos do console local do Unified Access Gateway usando usuários não raiz com alto privilégio. O valor padrão é
Observação: Essa configuração só é eficaz quando o usuário não raiz (osLoginUsername) está configurado para login no console local do
Unified Access Gateway. Não há limite para logins simultâneos do usuário raiz.
|
passwordPolicyFailedLockout | Número de tentativas de login malsucedidas permitidas para o usuário raiz acessar o console do Unified Access Gateway. O valor padrão é |
passwordPolicyMinClass | Número mínimo de classes de tipos de caracteres que podem ser usadas para configurar a complexidade da senha de root. As classes de tipos de caracteres são as seguintes: letras maiúsculas, minúsculas, dígitos e outros. O valor padrão é Esse parâmetro pode ser configurado com os seguintes valores: Se o parâmetro tiver o valor padrão, você poderá usar caracteres de todas as quatro classes. Se o valor do parâmetro for |
passwordPolicyMinLen | Tamanho mínimo da senha do usuário raiz. O valor padrão desse parâmetro é O valor máximo desse parâmetro é |
passwordPolicyUnlockTime | Duração da qual o console do Unified Access Gateway é bloqueado após o número configurado de tentativas de login malsucedidas pelo usuário raiz. Após o bloqueio, o console do Unified Access Gateway será desbloqueado, e o usuário raiz poderá acessar o console. O valor padrão é de |
rootPasswordExpirationDays | Política de expiração de senha para os usuários raiz. O tempo de expiração da senha padrão é de Para evitar a expiração da senha, o prazo de validade pode ser definido como |
rootSessionIdleTimeoutSeconds | Duração (em segundos) pela qual a sessão do console do Unified Access Gateway ficou ociosa. Após esse tempo limite, o console faz logout automaticamente. O valor padrão desse parâmetro ao fazer login no Unified Access Gateway usando SSH no Microsoft Azure é de Para a sessão do console serial, o valor padrão é de O valor máximo desse parâmetro é de |
secureRandomSource | Permite que você configure a origem do gerador de bits aleatórios segura usada por processos Java para funções criptográficas. Essa opção pode ser configurada apenas no momento da implantação. Os valores com suporte são: |
sshEnabled | Quando definido como true , esse parâmetro ativa automaticamente o acesso SSH no dispositivo implantado.Quando enviado para o
Observação: A VMware geralmente não recomenda ativar SSH no
Unified Access Gateway, exceto em certas situações específicas e quando o acesso pode ser restrito.
Ativar o acesso de SSH em implantações do Unified Access Gateway para vSphere, Hyper-V ou Microsoft Azure geralmente não é necessário, pois o acesso ao console com essas plataformas pode ser usado. Nos casos em que o SSH está ativado, o acesso 22 da porta TCP deve ser restrito em firewalls ou grupos de segurança para endereços IP de origem de administradores individuais. |
sshInterface | Configure a interface de rede na qual o login SSH está ativado. Por predefinição, o SSH está ativado em todas as interfaces. Os valores com suporte são |
sshLoginBannerText | Opção para personalizar o texto do banner exibido ao fazer login no Unified Access Gateway usando o SSH ou o Console da Web do Cliente do vSphere. Essa opção pode ser configurada apenas no momento da implantação. Se você não configurar esse parâmetro, o texto padrão exibido será VMware EUC Unified Access Gateway. Somente há suporte para caracteres ASCII no texto personalizado. Para textos de banner de várias linhas, |
sshPort |
Configure a porta na qual o SSH está ativado. O valor padrão é |
Parâmetros para implantação de vSphere ou Hyper-V
Configure esses parâmetros adicionais somente quando você estiver implantando Unified Access Gateway em vSphere ou Hyper-V.
Parâmetro INI | Descrição |
---|---|
defaultGateway |
Especifica o endereço de gateway padrão para o dispositivo UAG. Usado nos seguintes casos:
Além do defaultGateway, as rotas para outros gateways podem ser adicionadas usando a configuração routes0, routes1 e routes2 para cada NIC. Exemplo: |
ds | Nome do repositório de dados no qual o dispositivo é implantado. Exemplo: |
folder |
Lembrete: Essa configuração é aplicável apenas à implantação do vSphere.
|
ip0 | O endereço IPv4 para NIC0. |
ipmode0 | O modo IP para NIC1 (eth0), NIC2 (eth1) e NIC3 (eth2). Os modos com suporte são STATICV4/ STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/ STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/ DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 |
netBackendNetwork | O nome da rede de back-end do UAG. |
netInternet | O nome da rede primária do UAG. |
netManagementNetwork | O nome da rede da interface de gerenciamento do UAG. |
netmask0 | A máscara de rede IPv4 para NIC0 (onenic, twonic ou threenic). |
source | Baixe o arquivo de origem do portal Customer Connect.
Exemplo:
|
target |
Lembrete: Essa configuração é aplicável apenas à implantação do vSphere.
Especifica as informações de vCenter Server e o host ESX de destino. Consulte o Guia do usuário da ferramenta OVF para obter detalhes sobre a sintaxe de destino. Observe que o destino deve fazer referência a um host ou cluster vCenter. Não há suporte para a implantação direta em um host vSphere. Neste exemplo, 192.168.0.21 é o endereço IP do host vCenter e Nomes de pastas, nomes de host e nomes de cluster usados no valor de destino diferenciam maiúsculas de minúsculas. Se você não tiver certeza do valor a ser usado para o destino, poderá omitir nomes de pastas e assim por diante. e a ferramenta OVF fornecerá uma lista de valores possíveis para o próximo nível. Isso permite que você compile com precisão a especificação de destino completa de um nível por vez. Exemplo: target=vi://[email protected]@192.168.0.21/DC1/host/my folder/esx1.myco.int |