Unified Access Gateway unterstützt Konfigurationseinstellungen, die es dem Unified Access Gateway ermöglichen, die Richtlinien des Security Technical Implementation Guide (STIG) der Defense Information Systems Agency (DISA) für Photon 3 OS zu erfüllen.
Diese Betriebssystem-Compliance erfordert eine bestimmte Konfiguration in der Unified Access Gateway-Appliance.
- Stellen Sie die FIPS-Version von Unified Access Gateway bereit.
- Konfigurieren Sie die folgenden Parameter bei der Bereitstellung.
| Parameter | Beschreibung |
|---|---|
| dsComplianceOS | Legen Sie diese Option auf true fest, um die Einstellungen für die DISA-STIG-BS-Compliance zu aktivieren. |
| rootPasswordExpirationDays | Anzahl der Tage, nach denen das Root-Kennwort obligatorisch zurückgesetzt werden muss. Legen Sie den Wert auf |
| passwordPolicyMinLen | Mindestlänge des Root-Kennworts. Legen Sie den Wert auf |
| passwordPolicyMinClass | Minimale Komplexität des Root-Kennworts. Legen Sie den Wert auf |
| sshEnabled | Legen Sie diesen Parameter auf true fest, um den SSH-Zugriff in der bereitgestellten Appliance automatisch zu aktivieren. |
| sshLoginBannerText | Legen Sie ein geeignetes Anmeldebanner fest, das den Text enthält
|
| rootSessionIdleTimeoutSeconds | Dauer in Sekunden, nach der eine Sitzung des Root-Benutzers im Leerlauf abläuft. Legen Sie den Wert auf |
| passwordPolicyFailedLockout | Anzahl der fehlgeschlagenen Anmeldeversuche, nach denen der Admin-Benutzerzugriff vorübergehend gesperrt wird. Legen Sie den Wert auf |
| sshInterface | Legen Sie diese Eigenschaft auf eth0, eth1 oder eth2 fest, je nachdem, auf welche SSH der Unified Access Gateway-Netzwerkkarte zugegriffen wird. Beispiel: |
| sshPort | Legen Sie einen anderen unbenutzten Portwert als Port 22 fest. Beispiel: |
| syslogUrl | Legen Sie die Syslog-URL fest. Beispiel: |
| ntpServers | Legen Sie den/die Hostname(n) für NTP-Server fest. Beispiel: |
