Auf den Verwaltungsseiten können Sie konfigurieren, welche Sicherheitsprotokolle und kryptographischen Algorithmen zur Verschlüsselung der Kommunikation zwischen Clients und der Unified Access Gateway-Appliance verwendet werden.

Warum und wann dieser Vorgang ausgeführt wird

Die URL der Unified Access Gateway-Verwaltungsoberfläche hat das Format https://<mycoUnifiedAccessGatewayappliance.com>:9443/admin/index.html. Geben Sie zum Anmelden den Administratorbenutzernamen und das Administratorkennwort ein, die Sie bei der Bereitstellung des OVF konfiguriert haben.

Voraussetzungen

  • Überprüfen Sie die Unified Access Gateway-Bereitstellungseigenschaften. Die folgenden Informationen sind erforderlich

    • Statische IP-Adresse für die Unified Access Gateway-Appliance

    • IP-Adresse des DNS-Servers

    • Kennwort für die Verwaltungskonsole

    • URL der Serverinstanz des Lastausgleichsdienstes, auf den die Unified Access Gateway-Appliance verweist

    • Syslog-Server-URL für das Speichern der Ereignisprotokolldateien

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die Systemkonfiguration.
  3. Bearbeiten Sie die folgenden Konfigurationswerte für die Unified Access Gateway-Appliance.

    Option

    Standardwert und Beschreibung

    Gebietsschema

    Legt das Gebietsschema für die Ausgabe von Fehlermeldungen fest.

    • en_US für Englisch

    • ja_JP für Japanisch

    • fr_FR für Französisch

    • de_DE für Deutsch

    • zh_CN für Vereinfachtes Chinesisch

    • zh_TW für Traditionelles Chinesisch

    • ko_KR für Koreanisch

    Administratorkennwort

    Dieses Kennwort wurde bei der Bereitstellung der Appliance festgelegt. Sie können es zurücksetzen.

    Kennwörter müssen mindestens acht Zeichen lang sein und mindestens einen Groß- sowie einen Kleinbuchstaben enthalten, eine Ziffer und ein Sonderzeichen enthalten. Zulässige Sonderzeichen sind ! @ # $ % * ( ).

    Verschlüsselungssammlungen

    In den meisten Fällen ist es nicht erforderlich, die Standardeinstellungen zu ändern. Dies sind die kryptografischen Algorithmen, mit denen die Kommunikation zwischen Clients und der Unified Access Gateway-Appliance verschlüsselt wird. Mit den Verschlüsselungseinstellungen werden verschiedene Sicherheitsprotokolle aktiviert.

    Cipher-Reihenfolge beachten

    Die Standardeinstellung ist NEIN. Wählen Sie JA aus, um die Beachtung der Reihenfolge der TLS-Cipher-Liste zu aktivieren.

    TLS 1.0 aktiviert

    Die Standardeinstellung ist NEIN. Wählen Sie JA aus, um das Sicherheitsprotokoll TLS 1.0 zu aktivieren.

    TLS 1.1 aktiviert

    Die Standardeinstellung ist JA. Das Sicherheitsprotokoll TLS 1.1 ist aktiviert.

    TLS 1.2 aktiviert

    Die Standardeinstellung ist JA. Das Sicherheitsprotokoll TLS 1.2 ist aktiviert.

    Syslog-URL

    Geben Sie die Syslog-Server-URL ein, die für die Protokollierung von Unified Access Gateway-Ereignissen verwendet wird. Bei diesem Wert kann es sich um eine URL, um einen Hostnamen oder um eine IP-Adresse handeln. Wenn Sie keine Syslog-Server-URL angeben, werden keine Ereignisse protokolliert. Geben Sie diese in folgender Form ein: syslog://server.example.com:514.

    URL für Integritätsprüfung

    Geben Sie eine URL ein, mit der der Lastausgleichsdienst eine Verbindung herstellt und den Zustand von Unified Access Gateway überprüft. Beispiel: https://mycoUnifiedAccessGateway.com:443/favicon.ico

    Cookies für Zwischenspeicherung

    Der Satz Cookies, den Unified Access Gateway zwischenspeichert. Der Standardwert ist „keine“.

    IP-Modus

    Wählen Sie den statischen IP-Modus aus, entweder STATICV4 oder STATICV6.

    Zeitüberschreitung der Sitzung

    Der Standardwert ist 36000000 Millisekunden.

    Stilllegungsmodus

    Wenn Sie ein Upgrade durchführen, legen Sie für diesen Modus nur JA fest, wenn Unified Access Gateway mit einem Lastausgleichsdienst verwendet wird. Nachdem das Upgrade abgeschlossen ist, legen Sie für diesen Modus NEIN fest.

    Überwachungsintervall

    Der Standardwert ist 60.

    Zeitüberschreitung für Anforderung

    Die Standardeinstellung ist 3000.

    Body-Receive-Zeitüberschreitung

    Die Standardeinstellung ist 5000.

  4. Klicken Sie auf Speichern.

Nächste Maßnahme

Konfigurieren Sie die Edge-Diensteinstellungen für die Komponenten, mit denen Unified Access Gateway bereitgestellt wird. Konfigurieren Sie nach den Edgeeinstellungen die Authentifizierungseinstellungen.