用于部署 Unified Access Gateway 的 PowerShell 参数

可以使用 vSphere Web Client 或 PowerShell 脚本部署 Unified Access Gateway。不论使用哪种方法，都必须为部署操作配置一些参数。此处提供的信息可帮助您了解 PowerShell 部署期间使用的一些配置参数。

配置参数	说明
osLoginUsername	此设置位于 .ini 文件的 [General] 部分中。在 Unified Access Gateway 部署期间输入高特权用户的自定义用户名。用户名的最大长度为 `32` 个字符，可以是 `a-z`、`0-9`、下划线 `_` 和连字符 `-` 的组合。配置此用户后，将停用 root 登录。
osMaxLoginLimit	此设置位于 .ini 文件的 [General] 部分中。允许您以高特权非 root 用户的身份配置 Unified Access Gateway 本地控制台的并发登录数限制。默认值为 `10`。注：仅当为 Unified Access Gateway 本地控制台登录配置非 root 用户 (osLoginUsername) 时，此配置才有效。对 root 用户的并发登录数没有任何限制。
sshEnabled	此设置位于 .ini 文件的 [General] 部分中。如果设置为 `true`，此参数会自动在部署的设备上启用 SSH 访问。如果设置为 `false`，则不会启用 SSH。注： VMware 通常建议不要在 Unified Access Gateway 上启用 SSH，但某些特定情况及可以限制访问的情况除外。如果 Amazon AWS EC2 部署需要 root 控制台访问权限，则可以启用 SSH。有关 Amazon AWS EC2 的更多信息，请参阅位于 VMware Docs 的《使用 PowerShell 将 Unified Access Gateway 部署到 Amazon Web Services》。对于 vSphere、Hyper-V 或 Microsoft Azure，通常不需要在 Unified Access Gateway 部署上启用 SSH 访问，因为在这些平台中可以使用控制台访问。如果启用 SSH，必须在防火墙或安全组中将 TCP 端口 22 访问限制为单个管理员的源 IP 地址。EC2 支持在与 Unified Access Gateway 网络接口关联的 EC2 安全组中实施此限制。
sshPort	此设置位于 `.ini` 文件的 [General] 部分中。配置启用了 SSH 的端口。默认值为 `22`。
sshInterface	此设置位于 `.ini` 文件的 [General] 部分中。配置启用了 SSH 登录的网络接口。默认情况下，将在所有接口上启用 SSH。根据配置，支持的值包括 `eth0`、`eth1` 和 `eth2`。
syslogType	启用 syslog 配置。
Custom configuration setting	必须添加到 systemd.network 文件中的自定义配置值可使用以下格式提供：SectionName^Parameter=`Value`。自定义配置条目的一个示例为 DHCP^UseDNS=`false`。使用此值时将禁止使用由 DHCP 服务器提供的 DNS IP 地址。您可以使用相同的格式添加多个此类 systemd.network 配置条目，并且以分号分隔这些条目。eth（0、1 和 2）的自定义配置值示例包含在 .ini 示例文件的“General”部分中。
rootSessionIdleTimeoutSeconds	Unified Access Gateway 控制台会话可处于空闲状态的时长（以秒为单位）。达到此超时时间后，控制台会自动注销。在 Microsoft Azure 上使用 SSH 登录 Unified Access Gateway 时，此参数的默认值为 `180` 秒，对于其他平台，默认值为 `300` 秒。对于串行控制台会话，默认值为 `900` 秒。此参数的最大值为 `3600` 秒。
rootPasswordExpirationDays	root 用户的密码过期策略。默认密码过期时间为 `365 days`。为防止密码过期，可以将过期时间设置为 `0`。
passwordPolicyMinLen	root 用户密码的最小长度。此参数的默认值为 `6`。此参数的最大值为 `64`。
passwordPolicyMinClass	可用于配置 root 密码复杂性的最小字符类型种类数。字符类型的种类包括：大写、小写、数字以及其他。默认值为 `1`。可以为此参数配置以下值：`1`、`2`、`3` 和 `4`。如果此参数具有默认值，则可以使用所有四个种类的字符。如果此参数的值为 `1`，则可以使用任一种类的字符。
passwordPolicyFailedLockout	在 root 用户访问 Unified Access Gateway 控制台时允许的失败登录尝试次数。默认值为 `3`。
passwordPolicyUnlockTime	在 root 用户达到配置的失败登录尝试次数后，Unified Access Gateway 控制台锁定的时长。锁定时间结束后，Unified Access Gateway 控制台将会解锁，此时 root 用户便可以访问该控制台。默认值为 `900` 秒。
adminpasswordPolicyMinLen	管理员用户密码的最小长度。此参数的默认值为 `8`。此参数的最大值为 `64`。
adminpasswordPolicyFailedLockoutCount	在管理员用户访问 Unified Access Gateway 管理 UI 时允许的失败登录尝试次数。默认值为 `3`。
adminpasswordPolicyUnlockTime	在管理员用户达到配置的失败登录尝试次数后，Unified Access Gateway 管理 UI 锁定的时长（以分钟为单位）。锁定时间结束后，Unified Access Gateway 管理 UI 将会解锁，此时管理员用户便可以访问该 UI。默认值为 `5` 分钟。
adminSessionIdleTimeoutMinutes	Unified Access Gateway 管理 UI 会话可处于空闲状态的时长（以分钟为单位）。达到此超时时间后，管理 UI 会自动注销。默认值为 `10` 分钟。最大值为 `1440` 分钟。如果此参数的值为 `0`，则即使处于空闲状态，会话也不会过期。
adminMaxConcurrentSessions	此设置位于 .ini 文件的 [General] 部分中。允许您配置并发管理员会话数限制。默认值为 `5`。支持的范围为 `1-50`。如果将此值设置为 `1`，则不允许并发会话。如果要在并发会话数已达到限制时创建新会话，则系统将使最近使用次数最少的会话失效。
sshLoginBannerText	用于自定义在使用 SSH 或 vSphere Client 的 Web 控制台登录 Unified Access Gateway 时显示的横幅文本的选项。此选项只能在部署时进行配置。如果未配置此参数，则显示的默认文本将为 VMware EUC Unified Access Gateway。自定义文本中仅支持 ASCII 字符。对于多行横幅文本，必须使用 `\n` 作为行分隔符。
secureRandomSource	允许您配置 Java 进程用于加密函数的安全随机位生成器源。此选项只能在部署时进行配置。支持的值包括：`/dev/random` 和 `/dev/urandom`。默认情况下，`/dev/random` 在非 FIPS 模式下使用，`/dev/urandom` 在 FIPS 模式下使用。
dsComplianceOS	此设置位于 `.ini` 文件的 [General] 部分中。默认值为 `false`。如果设置为 `true`，此布尔标记会将操作系统配置设置为符合当前的《Photon OS 3.0 DISA STIG 就绪指南》。密码复杂性和其他 STIG 要求将自动配置。注：如果需要满足 DISA STIG 操作系统合规性，则此设置必须与 FIPS 版本配合使用。