Unified Access Gateway 支持配置设置,以允许 Unified Access Gateway 遵守 Photon 4.0 OS 美国国防信息系统局 (Defense Information Systems Agency, DISA) 安全技术实施指南 (Security Technical Implementation Guide, STIG)。
此操作系统合规性要求在 Unified Access Gateway 设备中进行特定配置。
配置更改如下所示:
- 部署 FIPS 版本的 Unified Access Gateway。
- 在部署期间配置以下参数。
注: 只能在部署时配置这些参数。如果在部署期间未配置这些参数,
Unified Access Gateway 将包含默认值。
| 参数 | 说明 |
|---|---|
| dsComplianceOS | 设置为 true,以启用 DISA STIG 操作系统合规性设置。 |
| rootPasswordExpirationDays | 必须强制重置 root 密码之前经过的天数 将值设置为 |
| passwordPolicyMinLen | root 密码的最小长度。 将值设置为 |
| passwordPolicyMinClass | root 密码的最低复杂性。 将值设置为 |
| sshEnabled | 设置为 true,以自动在部署的设备上启用 SSH 访问。 |
| sshLoginBannerText | 设置为包含文本的相应登录横幅
|
| rootSessionIdleTimeoutSeconds | root 用户空闲会话过期之前经过的时长(以秒为单位) 将值设置为 |
| passwordPolicyFailedLockout | 管理员用户访问权限被暂时锁定之前的失败登录尝试次数 将值设置为 |
| sshInterface | 根据所访问的 Unified Access Gateway 网卡 SSH,设置为 eth0、eth1 或 eth2。 例如, |
| sshPort | 设置为端口 22 以外的未使用端口值。 例如, |
| syslogUrl | 设置 syslog URL。 例如, |
| ntpServers | 设置 NTP 服务器的主机名。 例如, |
