Unified Access Gateway unterstützt Konfigurationseinstellungen, die es dem Unified Access Gateway ermöglichen, die Richtlinien des Security Technical Implementation Guide (STIG) der Defense Information Systems Agency (DISA) für Photon 4.0 OS zu erfüllen.
Diese Betriebssystem-Compliance erfordert eine bestimmte Konfiguration in der Unified Access Gateway-Appliance.
- Stellen Sie die FIPS-Version von Unified Access Gateway bereit.
- Konfigurieren Sie die folgenden Parameter bei der Bereitstellung.
| Parameter | Beschreibung |
|---|---|
| dsComplianceOS | Legen Sie diese Option auf true fest, um die Einstellungen für die DISA-STIG-BS-Compliance zu aktivieren. |
| rootPasswordExpirationDays | Anzahl der Tage, nach denen das Root-Kennwort obligatorisch zurückgesetzt werden muss. Legen Sie den Wert auf |
| passwordPolicyMinLen | Mindestlänge des Root-Kennworts. Legen Sie den Wert auf |
| passwordPolicyMinClass | Minimale Komplexität des Root-Kennworts. Legen Sie den Wert auf |
| sshEnabled | Legen Sie diesen Parameter auf true fest, um den SSH-Zugriff in der bereitgestellten Appliance automatisch zu aktivieren. |
| sshLoginBannerText | Legen Sie ein geeignetes Anmeldebanner fest, das den Text enthält
|
| rootSessionIdleTimeoutSeconds | Dauer in Sekunden, nach der eine Sitzung des Root-Benutzers im Leerlauf abläuft. Legen Sie den Wert auf |
| passwordPolicyFailedLockout | Anzahl der fehlgeschlagenen Anmeldeversuche, nach denen der Admin-Benutzerzugriff vorübergehend gesperrt wird. Legen Sie den Wert auf |
| sshInterface | Legen Sie diese Eigenschaft auf eth0, eth1 oder eth2 fest, je nachdem, auf welche SSH der Unified Access Gateway-Netzwerkkarte zugegriffen wird. Beispiel: |
| sshPort | Legen Sie einen anderen unbenutzten Portwert als Port 22 fest. Beispiel: |
| syslogUrl | Legen Sie die Syslog-URL fest. Beispiel: |
| ntpServers | Legen Sie den/die Hostname(n) für NTP-Server fest. Beispiel: |
