Unified Access Gateway kann entweder mit dem vSphere Web Client oder mit PowerShell-Skripts bereitgestellt werden. Bei beiden Methoden müssen Sie einige Parameter für die Bereitstellung konfigurieren. Die hier bereitgestellten Informationen helfen Ihnen, einige der Konfigurationsparameter zu verstehen, die während der PowerShell-Bereitstellung verwendet werden.

Konfigurationsparameter Beschreibung

osLoginUsername

Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden.

Geben Sie während der Unified Access Gateway-Bereitstellung einen benutzerdefinierten Benutzernamen des Benutzers mit umfassenden Berechtigungen ein.

Die maximale Länge des Benutzernamens beträgt 32 Zeichen und kann eine Kombination aus a-z, 0-9, Unterstrichen _ und Bindestrichen - sein.

Wenn dieser Benutzer konfiguriert ist, wird die Root-Anmeldung deaktiviert.

osMaxLoginLimit

Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden.

Ermöglicht Ihnen die Konfiguration des Grenzwerts für gleichzeitige Anmeldungen bei der lokalen Unified Access Gateway-Konsole mithilfe eines Nicht-Root-Benutzers mit umfassenden Berechtigungen.

Der Standardwert lautet 10.

Hinweis: Diese Konfiguration ist nur wirksam, wenn ein Nicht-Root-Benutzer (osLoginUsername) für die Anmeldung an die lokale Unified Access Gateway-Konsole konfiguriert ist. Es gibt keine Beschränkung für die gleichzeitigen Anmeldungen des Root-Benutzers.
sshEnabled Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden. Wenn dieser Parameter auf true gesetzt ist, wird der SSH-Zugriff in der bereitgestellten Appliance automatisch aktiviert.

Wenn er auf false gesetzt wird, ist SSH nicht aktiviert.

Hinweis: VMware empfiehlt in der Regel nicht, SSH in Unified Access Gateway zu aktivieren, außer in bestimmten Situationen und wenn der Zugriff eingeschränkt werden kann. Wenn Root-Konsolenzugriff für Amazon AWS EC2-Bereitstellungen erforderlich ist, kann SSH aktiviert werden. Weitere Informationen zu Amazon AWS EC2 finden Sie unter Unified Access Gateway PowerShell-Bereitstellung für Amazon Web Services unter VMware Docs.

Das Aktivieren des SSH-Zugriffs bei Unified Access Gateway-Bereitstellungen für vSphere, Hyper-V oder Microsoft Azure ist im Allgemeinen nicht erforderlich, da bei diesen Plattformen ein Zugriff über die Konsole möglich ist.

In Fällen, in denen SSH aktiviert ist, muss der Zugriff auf TCP-Port 22 bei Firewalls oder Sicherheitsgruppen auf die Quell-IP-Adressen einzelner Administratoren eingeschränkt werden. EC2 unterstützt diese Einschränkung in der EC2-Sicherheitsgruppe, die den Unified Access Gateway-Netzwerkschnittstellen zugeordnet ist.

sshPort

Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden.

Konfigurieren Sie den Port, auf dem SSH aktiviert ist.

Der Standardwert lautet 22.

sshInterface

Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden.

Konfigurieren Sie die Netzwerkschnittstelle, auf der die SSH-Anmeldung aktiviert ist.

SSH ist standardmäßig auf allen Schnittstellen aktiviert.

Die unterstützten Werte sind je nach Konfiguration eth0, eth1 und eth2.

syslogType Aktiviert die Syslog-Konfiguration.
Custom configuration setting Die benutzerdefinierten Konfigurationswerte, die zu den systemd.network-Dateien hinzugefügt werden müssen, können in folgendem Format angegeben werden: SectionName^Parameter=Value.

Ein Beispiel eines benutzerdefinierten Konfigurationseintrags lautet DHCP^UseDNS=false. Bei Verwendung dieses Werts wird die Nutzung der vom DHCP-Server bereitgestellten DNS-IP-Adressen deaktiviert.

Unter Verwendung desselben Formats können Sie mehrere derartige systemd.network-Konfigurationseinträge hinzufügen, die durch Semikola getrennt sind. Ein Beispiel der benutzerdefinierten Konfigurationswerte für das Ethernet (0,1 und 2) ist im Abschnitt „General“ der .ini-Beispieldatei enthalten.

rootSessionIdleTimeoutSeconds Dauer (in Sekunden), für die sich die Sitzung der Unified Access Gateway-Konsole im Leerlauf befunden hat. Nach dieser Zeitüberschreitung meldet sich die Konsole automatisch ab.

Bei der Anmeldung bei Unified Access Gateway mit SSH in Microsoft Azure ist der Standardwert dieses Parameters 180 Sekunden. Für andere Plattformen wird ein Wert von 300 Sekunden verwendet.

Für Sitzungen der seriellen Konsole lautet der Standardwert 900 Sekunden.

Der Maximalwert für diesen Parameter ist 3600 Sekunden.

rootPasswordExpirationDays Kennwortablaufrichtlinie für die Root-Benutzer.

Das Kennwort läuft standardmäßig nach 365 days ab.

Um den Ablauf des Kennworts zu verhindern, kann die Ablaufzeit auf 0 festgelegt werden.

passwordPolicyMinLen Mindestlänge des Root-Benutzerkennworts.

Der Standardwert dieses Parameters ist 6.

Der Maximalwert für diesen Parameter ist 64.

passwordPolicyMinClass Mindestanzahl der Klassen von Zeichentypen, die zum Konfigurieren der Komplexität des Root-Kennworts verwendet werden können.

Die Klassen von Zeichentypen lauten wie folgt: Großbuchstaben, Kleinbuchstaben, Ziffern und andere.

Der Standardwert lautet 1.

Dieser Parameter kann mit den folgenden Werten konfiguriert werden: 1, 2, 3 und 4.

Wenn der Parameter über den Standardwert verfügt, können Sie Zeichen aus allen vier Klassen verwenden. Wenn der Parameterwert 1 lautet, können Sie Zeichen aus einer beliebigen Klasse verwenden.

passwordPolicyFailedLockout Anzahl der fehlgeschlagenen Anmeldeversuche, die für den Root-Benutzer für den Zugriff auf die Unified Access Gateway-Konsole zulässig sind.

Der Standardwert lautet 3.

passwordPolicyUnlockTime Dauer, für die die Unified Access Gateway-Konsole nach der konfigurierten Anzahl von fehlgeschlagenen Anmeldeversuchen durch den Root-Benutzer gesperrt wird.

Nach der Sperrung wird die Unified Access Gateway-Konsole entsperrt und der Root-Benutzer kann auf die Konsole zugreifen.

Der Standardwert lautet 900 Sekunden.

adminpasswordPolicyMinLen Mindestlänge des Admin-Benutzerkennworts.

Der Standardwert dieses Parameters ist 8.

Der Maximalwert für diesen Parameter ist 64.

adminpasswordPolicyFailedLockoutCount Anzahl der fehlgeschlagenen Anmeldeversuche, die für den Admin-Benutzer für den Zugriff auf die Unified Access Gateway-Verwaltungsoberfläche zulässig sind.

Der Standardwert lautet 3.

adminpasswordPolicyUnlockTime Dauer (in Minuten), für die die Unified Access Gateway-Verwaltungsoberfläche nach der konfigurierten Anzahl von fehlgeschlagenen Anmeldeversuchen durch den Admin-Benutzer gesperrt wird.

Nach der Sperrung wird die Unified Access Gateway-Verwaltungsoberfläche entsperrt und der Admin-Benutzer kann auf die Benutzeroberfläche zugreifen.

Der Standardwert lautet 5 Minuten.

adminSessionIdleTimeoutMinutes Dauer (in Minuten), für die sich die Sitzung der Unified Access Gateway-Verwaltungsoberfläche im Leerlauf befunden hat. Nach Überschreitung dieses Zeitraums wird die Verwaltungsoberfläche automatisch abgemeldet.

Der Standardwert lautet 10 Minuten.

Der Maximalwert lautet 1440 Minuten.

Wenn der Parameterwert 0 lautet, läuft die Sitzung nicht ab, obwohl sie sich im Leerlauf befindet.

adminMaxConcurrentSessions

Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden.

Ermöglicht Ihnen, den Grenzwert für gleichzeitige Administratorsitzungen zu konfigurieren.

Der Standardwert lautet 5.

Der unterstützte Bereich ist 1-50.

Wenn dieser Wert auf 1 festgelegt ist, sind keine gleichzeitigen Sitzungen zulässig.

Wenn Sie eine neue Sitzung erstellen möchten, während die Anzahl der gleichzeitigen Sitzungen bereits den Grenzwert erreicht hat, wird die zuletzt verwendete Sitzung ungültig.

sshLoginBannerText Option zur Anpassung des bei der Anmeldung bei Unified Access Gateway über SSH oder die Webkonsole des vSphere-Clients angezeigten Bannertexts.

Diese Option kann nur zum Zeitpunkt der Bereitstellung konfiguriert werden. Wenn Sie diesen Parameter nicht konfigurieren, wird als Standardtext VMware EUC Unified Access Gateway angezeigt.

Im benutzerdefinierten Text werden nur ASCII-Zeichen unterstützt. Bei mehrzeiligen Bannertexten muss \n als Zeilentrennzeichen verwendet werden.

secureRandomSource Ermöglicht Ihnen die Konfiguration der sicheren Zufallsbitgeneratorquelle, die von Java-Prozessen für kryptografische Funktionen verwendet wird.

Diese Option kann nur zum Zeitpunkt der Bereitstellung konfiguriert werden.

Unterstützte Werte lauten: /dev/random und /dev/urandom. Standardmäßig wird /dev/random im Nicht-FIPS-Modus und /dev/urandom im FIPS-Modus verwendet.

dsComplianceOS

Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden.

Der Standardwert lautet false.

Wenn dieses Boolesche Flag auf true festgelegt ist, entspricht die Betriebssystemkonfiguration dem aktuellen Photon OS 3.0 DISA STIG Readiness Guide. Die Kennwortkomplexität und andere STIG-Anforderungen werden automatisch konfiguriert.

Hinweis: Die Einstellung muss mit der FIPS-Version verwendet werden, wenn DISA STIG OS-Compliance erforderlich ist.