É possível configurar os protocolos de segurança e os algoritmos criptográficos usados para criptografar as comunicações entre os clientes e o appliance do Unified Access Gateway a partir das páginas de configuração do administrador.
Pré-requisitos
Revisar as propriedades de implantação do Unified Access Gateway. São necessárias as seguintes informações de configurações.
Endereço IP estático para o appliance do Unified Access Gateway
Endereço IP do servidor DNS
Senha para o console de administração
URL da instância do servidor ou balanceador de carga para o qual o appliance do Unified Access Gateway aponta
URL do servidor Syslog para salvar os arquivos de log de evento
Procedimento
- Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
- Na seção Configurações Avançadas, clique no ícone de engrenagem Configuração do Sistema.
- Edite os seguintes valores de configuração do appliance do Unified Access Gateway.
Opção
Valor padrão e descrição
Nome UAG
Nome exclusivo do appliance UAG.
Localidade
Especifica o local a ser utilizado ao gerar mensagens de erro.
en_US para inglês americano. Este é o padrão.
ja_JP para japonês
fr_FR para francês
de_DE para alemão
zh_CN para chinês simplificado
zh_TW para chinês tradicional
ko_KR para coreano
es para espanhol
pt_BR para português (Brasil)
en_BR para o inglês britânico
Senha do administrador
Aqui você pode redefinir a senha do administrador. Sempre que você altera a senha, deve efetuar logon na IU do administrador novamente antes de continuar seu trabalho.
As senhas devem ter pelo menos 8 caracteres de comprimento, conter pelo menos uma letra maiúscula e uma letra minúscula, um dígito e um caractere especial, que inclui ! @ # $ % * ( ).
Conjuntos de criptografia
Na maioria dos casos, as configurações padrão não precisam ser alteradas. Esses são os algoritmos criptográficos usados para criptografar as comunicações entre os clientes e o appliance do Unified Access Gateway. As configurações de criptografia são usadas para ativar vários protocolos de segurança.
Obedecer ordem de criptografia
O padrão é NÃO. Selecione SIM para ativar o controle de ordem da lista de criptografia TLS.
TLS 1.0 ativado
O padrão é NÃO. Selecione SIM para ativar o protocolo de segurança TLS 1.0.
TLS 1.1 ativado
O padrão é SIM. O protocolo de segurança TLS 1.1 está ativado.
TLS 1.2 ativado
O padrão é SIM. O protocolo de segurança TLS 1.2 está ativado.
URL do Syslog
Insira a URL do servidor Syslog utilizado para registrar eventos do Unified Access Gateway. Este valor pode ser uma URL ou um nome do host ou endereço IP. Se você não definir a URL do servidor syslog, nenhum evento será registrado. Digite como
syslog://server.example.com:514
.URL de verificação de integridade
Insira um URL pelo qual o balanceador de carga se conecta e verifica a integridade do Unified Access Gateway
Cookies a serem armazenados em cache
O conjunto de cookies que o Unified Access Gateway armazena em cache. O padrão é nenhum.
Modo do IP
Selecione modo do IP estático, STATICV4 OU STATICV6.
Tempo limite da sessão
O valor padrão é 36000000 milissegundos.
Modo quiesce
Ative SIM para pausar o appliance do Unified Access Gateway a fim de alcançar um estado consistente para realizar tarefas de manutenção
Intervalo do monitor
O valor padrão é 60.
Idade da senha
Número de dias em que a senha de administrador atual estará válida. O padrão é 90 dias. Especifique 0 (zero) se a senha nunca deve expirar.
Tempo limite da solicitação
Especifique o tempo limite em segundos para a solicitação. O padrão é 3000.
Tempo limite do recebimento do corpo
Especifique o tempo limite em segundos para o recebimento do corpo. O padrão é 5000.
Tempo limite da autenticação
Especifique o tempo limite em segundos para a autenticação. O padrão é 300000.
Participar do CEIP
Se ativado, envia as informações do Programa de aperfeiçoamento da experiência do cliente ("CEIP") à VMware. Consulte Entrar ou sair do Programa de aperfeiçoamento da experiência do cliente para obter mais detalhes.
- Clique em Salvar.
O que Fazer Depois
Defina as configurações do serviço de borda para os componentes com os quais o Unified Access Gateway é implantado. Após definir as configurações de borda, defina as configurações de autenticação.