您可以从管理配置页面中配置用于加密客户端和 Unified Access Gateway 设备之间的通信的安全协议和加密算法。
前提条件
- 检查 Unified Access Gateway 部署属性。需要使用以下设置信息:
- Unified Access Gateway 设备的静态 IP 地址
- DNS 服务器的 IP 地址
- 管理控制台的密码
- Unified Access Gateway 设备指向的服务器实例或负载平衡器的 URL
- 用于保存事件日志文件的 Syslog 服务器 URL
过程
- 在管理 UI 的“手动配置”部分中,单击选择。
- 在“高级设置”部分中,单击系统配置齿轮箱图标。
- 编辑以下 Unified Access Gateway 设备配置值。
选项 默认值和说明 UAG 名称 唯一的 UAG 设备名称。 区域设置 指定在生成错误消息时使用的区域设置。
- en_US 代表美式英语。这是默认值。
- ja_JP 表示日语
- fr_FR 表示法语
- de_DE 表示德语
- zh_CN 表示简体中文
- zh_TW 表示繁体中文
- ko_KR 表示韩语
- Es 代表西班牙语
- pt_BR 代表巴西葡萄牙语
- en_BR 代表英式英语
密码套件 大多数情况下,不需要更改默认设置。这是用于加密客户端和 Unified Access Gateway 设备之间的通信的加密算法。密码设置用于启用各种不同的安全协议。 遵循密码顺序 默认值为“否”。选择是以启用 TLS 密码列表顺序控制。 TLS 1.0 已启用 默认值为“否”。选择是以启用 TLS 1.0 安全协议。 TLS 1.1 已启用 默认值为“是”。将启用 TLS 1.1 安全协议。 TLS 1.2 已启用 默认值为“是”。将启用 TLS 1.2 安全协议。 Syslog URL 输入用于记录 Unified Access Gateway 事件的 Syslog 服务器 URL。该值可以是 URL、主机名或 IP 地址。如果未设置 syslog 服务器 URL,则不会记录任何事件。 最多可以提供两个 URL。URL 之间以逗号分隔。示例:
syslog://server1.example.com:514, syslog://server2.example.com:514
Syslog 审核 URL 输入用于记录 Unified Access Gateway 审核事件的 Syslog 服务器 URL。该值可以是 URL、主机名或 IP 地址。如果未设置 Syslog 服务器 URL,则不会记录审核事件。 最多可以提供两个 URL。URL 之间以逗号分隔。示例:
syslog://server1.example.com:514, syslog://server2.example.com:514
运行状况检查 URL 输入负载平衡器连接到的 URL 并检查 Unified Access Gateway 的运行状况。 要缓存的 Cookie Unified Access Gateway 缓存的一组 Cookie。默认值为“无”。 IP 模式 选择静态 IP 模式:STATICV4 或 STATICV6。 会话超时 默认值为 36000000 毫秒。 静默模式 启用是以暂停 Unified Access Gateway 设备,从而达到一致的状态以执行维护任务。 监控时间间隔 默认值为 60。 密码期限 当前管理员密码的有效天数。默认为 90 天。如果密码永不过期,请指定为零 (0)。 请求超时 指定请求超时(以秒为单位)。默认值为 3000。 正文接收超时 指定正文接收超时(以秒为单位)。默认值为 5000。 客户端连接空闲超时 指定客户端连接在关闭之前可以保持空闲状态的时间(以秒为单位)。默认值为 360 秒(6 分钟)。零值表示无空闲超时。 身份验证超时 指定身份验证超时(以秒为单位)。默认值为 300000。 加入 CEIP 如果启用,将向 VMware 发送客户体验改进计划(“CEIP”)信息。有关详细信息,请参阅加入或退出客户体验改进计划。 - 单击保存。
后续步骤
为部署 Unified Access Gateway 时使用的组件配置 Edge 服务设置。在配置 Edge 设置后,请配置身份验证设置。