Unified Access Gateway kann entweder mit dem vSphere Web Client oder mit PowerShell-Skripts bereitgestellt werden. Bei beiden Methoden müssen Sie einige Parameter für die Bereitstellung konfigurieren. Die hier bereitgestellten Informationen helfen Ihnen, einige der Konfigurationsparameter zu verstehen, die während der PowerShell-Bereitstellung verwendet werden.
| Konfigurationsparameter | Beschreibung |
|---|---|
| osLoginUsername |
Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden. Geben Sie während der Unified Access Gateway-Bereitstellung einen benutzerdefinierten Benutzernamen des Benutzers mit umfassenden Berechtigungen ein. Die maximale Länge des Benutzernamens beträgt Wenn dieser Benutzer konfiguriert ist, wird die Root-Anmeldung deaktiviert. |
| osMaxLoginLimit |
Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden. Ermöglicht Ihnen die Konfiguration des Grenzwerts für gleichzeitige Anmeldungen bei der lokalen Unified Access Gateway-Konsole mithilfe eines Nicht-Root-Benutzers mit umfassenden Berechtigungen.Der Standardwert lautet
Hinweis: Diese Konfiguration ist nur wirksam, wenn ein Nicht-Root-Benutzer (osLoginUsername) für die Anmeldung an die lokale
Unified Access Gateway-Konsole konfiguriert ist. Es gibt keine Beschränkung für die gleichzeitigen Anmeldungen des Root-Benutzers.
|
| sshEnabled | Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden. Wenn dieser Parameter auf true gesetzt ist, wird der SSH-Zugriff in der bereitgestellten Appliance automatisch aktiviert.Wenn er auf
Hinweis: VMware empfiehlt in der Regel nicht, SSH in
Unified Access Gateway zu aktivieren, außer in bestimmten Situationen und wenn der Zugriff eingeschränkt werden kann. Wenn Root-Konsolenzugriff für Amazon AWS EC2-Bereitstellungen erforderlich ist, kann SSH aktiviert werden. Weitere Informationen zu Amazon AWS EC2 finden Sie unter
Unified Access Gateway PowerShell-Bereitstellung für Amazon Web Services unter
VMware Docs.
Das Aktivieren des SSH-Zugriffs bei Unified Access Gateway-Bereitstellungen für vSphere, Hyper-V oder Microsoft Azure ist im Allgemeinen nicht erforderlich, da bei diesen Plattformen ein Zugriff über die Konsole möglich ist. In Fällen, in denen SSH aktiviert ist, muss der Zugriff auf TCP-Port 22 bei Firewalls oder Sicherheitsgruppen auf die Quell-IP-Adressen einzelner Administratoren eingeschränkt werden. EC2 unterstützt diese Einschränkung in der EC2-Sicherheitsgruppe, die den Unified Access Gateway-Netzwerkschnittstellen zugeordnet ist. |
| sshPort |
Diese Einstellung ist im Abschnitt [General] der Konfigurieren Sie den Port, auf dem SSH aktiviert ist. Der Standardwert lautet |
| sshInterface | Diese Einstellung ist im Abschnitt [General] der Konfigurieren Sie die Netzwerkschnittstelle, auf der die SSH-Anmeldung aktiviert ist. SSH ist standardmäßig auf allen Schnittstellen aktiviert. Die unterstützten Werte sind je nach Konfiguration |
| syslogType | Aktiviert die Syslog-Konfiguration. |
| Custom configuration setting | Die benutzerdefinierten Konfigurationswerte, die zu den systemd.network-Dateien hinzugefügt werden müssen, können in folgendem Format angegeben werden: SectionName^Parameter=Value. Ein Beispiel eines benutzerdefinierten Konfigurationseintrags lautet DHCP^UseDNS= Unter Verwendung desselben Formats können Sie mehrere derartige systemd.network-Konfigurationseinträge hinzufügen, die durch Semikola getrennt sind. Ein Beispiel der benutzerdefinierten Konfigurationswerte für das Ethernet (0,1 und 2) ist im Abschnitt „General“ der .ini-Beispieldatei enthalten. |
| rootSessionIdleTimeoutSeconds | Dauer (in Sekunden), für die sich die Sitzung der Unified Access Gateway-Konsole im Leerlauf befunden hat. Nach dieser Zeitüberschreitung meldet sich die Konsole automatisch ab. Bei der Anmeldung bei Unified Access Gateway mit SSH in Microsoft Azure ist der Standardwert dieses Parameters Für Sitzungen der seriellen Konsole lautet der Standardwert Der Maximalwert für diesen Parameter ist |
| rootPasswordExpirationDays | Kennwortablaufrichtlinie für die Root-Benutzer. Das Kennwort läuft standardmäßig nach Um den Ablauf des Kennworts zu verhindern, kann die Ablaufzeit auf |
| passwordPolicyMinLen | Mindestlänge des Root-Benutzerkennworts. Der Standardwert dieses Parameters ist Der Maximalwert für diesen Parameter ist |
| passwordPolicyMinClass | Mindestanzahl der Klassen von Zeichentypen, die zum Konfigurieren der Komplexität des Root-Kennworts verwendet werden können. Die Klassen von Zeichentypen lauten wie folgt: Großbuchstaben, Kleinbuchstaben, Ziffern und andere. Der Standardwert lautet Dieser Parameter kann mit den folgenden Werten konfiguriert werden: Wenn der Parameter über den Standardwert verfügt, können Sie Zeichen aus allen vier Klassen verwenden. Wenn der Parameterwert |
| passwordPolicyFailedLockout | Anzahl der fehlgeschlagenen Anmeldeversuche, die für den Root-Benutzer für den Zugriff auf die Unified Access Gateway-Konsole zulässig sind. Der Standardwert lautet |
| passwordPolicyUnlockTime | Dauer, für die die Unified Access Gateway-Konsole nach der konfigurierten Anzahl von fehlgeschlagenen Anmeldeversuchen durch den Root-Benutzer gesperrt wird. Nach der Sperrung wird die Unified Access Gateway-Konsole entsperrt und der Root-Benutzer kann auf die Konsole zugreifen. Der Standardwert lautet |
| adminpasswordPolicyMinLen | Mindestlänge des Admin-Benutzerkennworts. Der Standardwert dieses Parameters ist Der Maximalwert für diesen Parameter ist |
| adminpasswordPolicyFailedLockoutCount | Anzahl der fehlgeschlagenen Anmeldeversuche, die für den Admin-Benutzer für den Zugriff auf die Unified Access Gateway-Verwaltungsoberfläche zulässig sind. Der Standardwert lautet |
| adminpasswordPolicyUnlockTime | Dauer (in Minuten), für die die Unified Access Gateway-Verwaltungsoberfläche nach der konfigurierten Anzahl von fehlgeschlagenen Anmeldeversuchen durch den Admin-Benutzer gesperrt wird. Nach der Sperrung wird die Unified Access Gateway-Verwaltungsoberfläche entsperrt und der Admin-Benutzer kann auf die Benutzeroberfläche zugreifen. Der Standardwert lautet |
| adminSessionIdleTimeoutMinutes | Dauer (in Minuten), für die sich die Sitzung der Unified Access Gateway-Verwaltungsoberfläche im Leerlauf befunden hat. Nach Überschreitung dieses Zeitraums wird die Verwaltungsoberfläche automatisch abgemeldet. Der Standardwert lautet Der Maximalwert lautet Wenn der Parameterwert |
| adminMaxConcurrentSessions | Diese Einstellung ist im Abschnitt [General] der .ini-Datei vorhanden. Ermöglicht Ihnen, den Grenzwert für gleichzeitige Administratorsitzungen zu konfigurieren. Der Standardwert lautet Der unterstützte Bereich ist Wenn dieser Wert auf Wenn Sie eine neue Sitzung erstellen möchten, während die Anzahl der gleichzeitigen Sitzungen bereits den Grenzwert erreicht hat, wird die zuletzt verwendete Sitzung ungültig. |
| sshLoginBannerText | Option zur Anpassung des bei der Anmeldung bei Unified Access Gateway über SSH oder die Webkonsole des vSphere-Clients angezeigten Bannertexts. Diese Option kann nur zum Zeitpunkt der Bereitstellung konfiguriert werden. Wenn Sie diesen Parameter nicht konfigurieren, wird als Standardtext VMware EUC Unified Access Gateway angezeigt. Im benutzerdefinierten Text werden nur ASCII-Zeichen unterstützt. Bei mehrzeiligen Bannertexten muss |
| secureRandomSource | Ermöglicht Ihnen die Konfiguration der sicheren Zufallsbitgeneratorquelle, die von Java-Prozessen für kryptografische Funktionen verwendet wird. Diese Option kann nur zum Zeitpunkt der Bereitstellung konfiguriert werden. Unterstützte Werte lauten: |
| dsComplianceOS | Diese Einstellung ist im Abschnitt [General] der Der Standardwert lautet Wenn dieses Boolesche Flag auf
Hinweis: Die Einstellung muss mit der FIPS-Version verwendet werden, wenn DISA STIG OS-Compliance erforderlich ist.
|
