您可以从管理配置页面中配置用于加密客户端和 Unified Access Gateway 设备之间的通信的安全协议和加密算法。
前提条件
- 检查 Unified Access Gateway 部署属性。需要使用以下设置信息:
- Unified Access Gateway 设备的静态 IP 地址
- DNS 服务器的 IP 地址
- 管理控制台的密码
- Unified Access Gateway 设备指向的服务器实例或负载平衡器的 URL
- 用于保存事件日志文件的 Syslog 服务器 URL
过程
- 在管理 UI 的“手动配置”部分中,单击选择。
- 在“高级设置”部分中,单击系统配置齿轮箱图标。
- 编辑以下 Unified Access Gateway 设备配置值。
选项 默认值和说明 区域设置 指定在生成错误消息时使用的区域设置。
- en_US 表示英语
- ja_JP 表示日语
- fr_FR 表示法语
- de_DE 表示德语
- zh_CN 表示简体中文
- zh_TW 表示繁体中文
- ko_KR 表示韩语
管理员密码 该密码是在部署设备时设置的。您可以重置该密码。 密码长度必须至少为 8 个字符,至少包含一个大写字母和一个小写字母、一个数字和一个特殊字符,包括 ! @ # $ % * ( )。
密码套件 大多数情况下,不需要更改默认设置。这是用于加密客户端和 Unified Access Gateway 设备之间的通信的加密算法。密码设置用于启用各种不同的安全协议。 遵循密码顺序 默认值为“否”。选择是以启用 TLS 密码列表顺序控制。 SSL 3.0 已启用 默认值为“否”。选择是以启用 SSL 3.0 安全协议。 TLS 1.0 已启用 默认值为“否”。选择是以启用 TLS 1.0 安全协议。 TLS 1.1 已启用 默认值为“是”。将启用 TLS 1.1 安全协议。 TLS 1.2 已启用 默认值为“是”。将启用 TLS 1.2 安全协议。 Syslog URL 输入用于记录 Unified Access Gateway 事件的 Syslog 服务器 URL。该值可以是 URL、主机名或 IP 地址。如果未设置 syslog 服务器 URL,则不会记录任何事件。输入为 syslog://server.example.com:514
。运行状况检查 URL 输入负载平衡器连接到的 URL 并检查 Unified Access Gateway 的运行状况。 要缓存的 Cookie Unified Access Gateway 缓存的一组 Cookie。默认值为“无”。 IP 模式 选择静态 IP 模式:STATICV4 或 STATICV6。 会话超时 默认值为 36000000 毫秒。 静默模式 启用是以暂停 Unified Access Gateway 设备,从而达到一致的状态以执行维护任务。 监控时间间隔 默认值为 60。 - 单击保存。
后续步骤
为部署 Unified Access Gateway 时使用的组件配置 Edge 服务设置。在配置 Edge 设置后,请配置身份验证设置。