可以使用 PowerShell 脚本部署 Unified Access Gateway。您必须在用于部署的 .INI 文件中配置基本参数。
[General] 部分的参数
[General] 部分中的参数适用于所有 Hypervisor。
INI 参数 | 描述 |
---|---|
adminMaxConcurrentSessions | 允许您配置并发管理员会话数限制。 默认值为 支持的范围为 如果将此值设置为 如果要在并发会话数已达到限制时创建新会话,则系统将使最近使用次数最少的会话失效。 |
adminpasswordPolicyUnlockTime | 在管理员用户达到配置的失败登录尝试次数后,Unified Access Gateway 管理 UI 锁定的时长(以分钟为单位)。 锁定时间结束后,Unified Access Gateway 管理 UI 将会解锁,此时管理员用户便可以访问该 UI。 默认值为 |
adminSessionIdleTimeoutMinutes | Unified Access Gateway 管理 UI 会话可处于空闲状态的时长(以分钟为单位)。达到此超时时间后,管理 UI 会自动注销。 默认值为 最大值为 如果此参数的值为 |
ceipEnabled | 如果设置为 TRUE ,将向 VMware 发送客户体验提升计划(“CEIP”)信息。有关详细信息,请参阅“加入或退出客户体验提升计划”。 |
communityName | 有效的 communityName 区分大小写,并且可以包含特殊字符。 |
CustomConfig (eth0CustomConfig, eth1CustomConfig, eth2CustomConfig) | 必须添加到 systemd.network 文件中的自定义配置值可使用以下格式提供:SectionName^Parameter=Value 当前支持的配置选项如下所示。如果需要多个选项,必须用分号分隔这些选项:
eth(0、1 和 2)的自定义配置值示例包含在 .ini 示例文件的 [General] 部分中。 |
deploymentoption | 可以使用一个、两个或三个网卡 (NIC) 创建 UAG。指定 onenic、twonic 或 threenic。默认值为 onenic。这适用于 2 个 vCPU 和 4 GB RAM 的标准部署。 还可以指定 onenic-large、twonic-large、threenic-large、onenic-XL、twonic-XL、threenic-XL。大型选项将 UAG 部署为 4 个 vCPU 和 8 GB RAM,超大型 (XL) 选项将 UAG 部署为 8 个 vCPU 和 32 GB RAM。 |
dsComplianceOS | 默认值为 如果设置为
注: 如果需要满足 DISA STIG 操作系统合规性,则此设置必须与 FIPS 版本配合使用。
|
headersToBeLogged | 输入要记录的以逗号分隔的自定义标题列表, 示例: 此字段的默认值设置为 |
osLoginUsername |
在 Unified Access Gateway 部署期间输入高特权用户的自定义用户名。 用户名的最大长度为 配置此用户后,将停用 root 登录。 |
osMaxLoginLimit |
允许您以高特权非 root 用户的身份配置 Unified Access Gateway 本地控制台的并发登录数限制。 默认值为
注: 仅当为
Unified Access Gateway 本地控制台登录配置非 root 用户 (osLoginUsername) 时,此配置才有效。对 root 用户的并发登录数没有任何限制。
|
passwordPolicyFailedLockout | 在 root 用户访问 Unified Access Gateway 控制台时允许的失败登录尝试次数。 默认值为 |
passwordPolicyMinClass | 可用于配置 root 密码复杂性的最小字符类型种类数。 字符类型的种类包括:大写、小写、数字以及其他。 默认值为 可以为此参数配置以下值: 如果此参数具有默认值,则可以使用所有四个种类的字符。如果此参数的值为 |
passwordPolicyMinLen | root 用户密码的最小长度。 此参数的默认值为 此参数的最大值为 |
passwordPolicyUnlockTime | 在 root 用户达到配置的失败登录尝试次数后,Unified Access Gateway 控制台锁定的时长。 锁定时间结束后,Unified Access Gateway 控制台将会解锁,此时 root 用户便可以访问该控制台。 默认值为 |
rootPasswordExpirationDays | root 用户的密码过期策略。 默认密码过期时间为 为防止密码过期,可以将过期时间设置为 |
rootSessionIdleTimeoutSeconds | Unified Access Gateway 控制台会话可处于空闲状态的时长(以秒为单位)。达到此超时时间后,控制台会自动注销。 在 Microsoft Azure 上使用 SSH 登录 Unified Access Gateway 时,此参数的默认值为 对于串行控制台会话,默认值为 此参数的最大值为 |
secureRandomSource | 允许您配置 Java 进程用于加密函数的安全随机位生成器源。 此选项只能在部署时进行配置。 支持的值包括: |
sshEnabled | 如果设置为 true ,此参数会自动在部署的设备上启用 SSH 访问。如果设置为
注: VMware 通常建议不要在
Unified Access Gateway 上启用 SSH,但某些特定情况及可以限制访问的情况除外。
对于 vSphere、Hyper-V 或 Microsoft Azure,通常不需要在 Unified Access Gateway 部署上启用 SSH 访问,因为在这些平台中可以使用控制台访问。 如果启用 SSH,必须在防火墙或安全组中将 TCP 端口 22 访问限制为单个管理员的源 IP 地址。 |
sshInterface | 配置启用了 SSH 登录的网络接口。 默认情况下,将在所有接口上启用 SSH。 根据配置,支持的值包括 |
sshLoginBannerText | 用于自定义在使用 SSH 或 vSphere Client 的 Web 控制台登录 Unified Access Gateway 时显示的横幅文本的选项。 此选项只能在部署时进行配置。如果未配置此参数,则显示的默认文本将为 VMware EUC Unified Access Gateway。 自定义文本中仅支持 ASCII 字符。对于多行横幅文本,必须使用 |
sshPort |
配置启用了 SSH 的端口。 默认值为 |
vSphere 或 Hyper-V 部署的参数
仅当在 vSphere 或 Hyper-V 上部署 Unified Access Gateway 时,才配置这些附加参数。
INI 参数 | 描述 |
---|---|
defaultGateway |
指定 UAG 设备的默认网关地址。在以下情况下使用:
除了 defaultGateway 之外,还可以使用 routes0、routes1 和 routes2 设置为每个网卡添加其他网关的路由。 示例: |
ds | 设备部署到的数据存储名称。 示例: |
folder |
切记: 此设置仅适用于 vSphere 部署。
|
ip0 | 网卡 0 的 IPv4 地址。 |
ipmode0 | 网卡 1 (eth0)、网卡 2 (eth1) 和网卡 3 (eth2) 的 IPMode。支持的模式为 STATICV4/ STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/ STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/ DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 |
netBackendNetwork | UAG 后端网络的名称。 |
netInternet | UAG 主网络的名称。 |
netManagementNetwork | UAG 管理接口网络的名称。 |
netmask0 | 网卡 0 的 IPv4 网络掩码(onenic、twonic 或 threenic)。 |
source | 从 Customer Connect 门户下载源文件。
例如:
|
target |
切记: 此设置仅适用于 vSphere 部署。
指定 vCenter Server 信息和目标 ESX 主机。有关 target 语法的详细信息,请参阅《OVF Tool 用户指南》。 请注意,target 必须引用 vCenter 主机或集群。不支持直接部署到 vSphere 主机。在此示例中,192.168.0.21 是 vCenter 主机的 IP 地址, target 值中使用的文件夹名称、主机名和集群名称区分大小写。 如果您不确定要用于 target 的值,则可以忽略文件夹名称等。然后,OVF Tool 将提供下一级别的可能值列表。这样,您便可以一次准确地构建一个级别的完整目标规范。 例如: target=vi://[email protected]@192.168.0.21/DC1/host/my folder/esx1.myco.int |