Auf den Verwaltungsseiten können Sie konfigurieren, welche Sicherheitsprotokolle und kryptographischen Algorithmen zur Verschlüsselung der Kommunikation zwischen Clients und der Unified Access Gateway-Appliance verwendet werden.
Voraussetzungen
Überprüfen Sie die Unified Access Gateway-Bereitstellungseigenschaften. Die folgenden Informationen sind erforderlich:
Statische IP-Adresse für die Unified Access Gateway-Appliance
IP-Adresse des DNS-Servers
Kennwort für die Verwaltungskonsole
URL der Serverinstanz des Load Balancers, auf den die Unified Access Gateway-Appliance verweist
Syslog-Server-URL für das Speichern der Ereignisprotokolldateien
Prozedur
- Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
- Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die Systemkonfiguration.
- Bearbeiten Sie die folgenden Konfigurationswerte für die Unified Access Gateway-Appliance.
Option
Standardwert und Beschreibung
UAG-Name
Der eindeutige UAG-Appliance-Name
Gebietsschema
Legt das Gebietsschema für die Ausgabe von Fehlermeldungen fest.
en_US für amerikanisches Englisch Hierbei handelt es sich um die Standardeinstellung.
ja_JP für Japanisch
fr_FR für Französisch
de_DE für Deutsch
zh_CN für Vereinfachtes Chinesisch
zh_TW für Traditionelles Chinesisch
ko_KR für Koreanisch
es für Spanisch
pt_BR für brasilianisches Portugiesisch
en_BR für britisches Englisch
Verschlüsselungssammlungen
In den meisten Fällen ist es nicht erforderlich, die Standardeinstellungen zu ändern. Dies sind die kryptografischen Algorithmen, mit denen die Kommunikation zwischen Clients und der Unified Access Gateway-Appliance verschlüsselt wird. Mit den Verschlüsselungseinstellungen werden verschiedene Sicherheitsprotokolle aktiviert.
Cipher-Reihenfolge beachten
Die Standardeinstellung ist NEIN. Wählen Sie JA aus, um die Beachtung der Reihenfolge der TLS-Cipher-Liste zu aktivieren.
TLS 1.0 aktiviert
Die Standardeinstellung ist NEIN. Wählen Sie JA aus, um das Sicherheitsprotokoll TLS 1.0 zu aktivieren.
TLS 1.1 aktiviert
Die Standardeinstellung ist JA. Das Sicherheitsprotokoll TLS 1.1 ist aktiviert.
TLS 1.2 aktiviert
Die Standardeinstellung ist JA. Das Sicherheitsprotokoll TLS 1.2 ist aktiviert.
Syslog-URL
Geben Sie die Syslog-Server-URL ein, die für die Protokollierung von Unified Access Gateway-Ereignissen verwendet wird. Bei diesem Wert kann es sich um eine URL, um einen Hostnamen oder um eine IP-Adresse handeln. Wenn Sie keine Syslog-Server-URL angeben, werden keine Ereignisse protokolliert.
Sie können maximal zwei URLs angeben. URLs werden durch Komma getrennt. Beispiel:
syslog://server1.example.com:514, syslog://server2.example.com:514
Syslog-Überwachungs-URL
Geben Sie die Syslog-Server-URL ein, die für die Protokollierung von Unified Access Gateway-Überwachungsereignissen verwendet wird. Bei diesem Wert kann es sich um eine URL, um einen Hostnamen oder um eine IP-Adresse handeln. Wenn Sie keine Syslog-Server-URL festlegen, werden keine Überwachungsereignisse protokolliert.
Sie können maximal zwei URLs angeben. URLs werden durch Komma getrennt. Beispiel:
syslog://server1.example.com:514, syslog://server2.example.com:514
URL für Integritätsprüfung
Geben Sie eine URL ein, mit der der Load Balancer eine Verbindung herstellt und den Zustand von Unified Access Gateway überprüft.
Cookies für Zwischenspeicherung
Der Satz Cookies, den Unified Access Gateway zwischenspeichert. Der Standardwert ist „keine“.
IP-Modus
Wählen Sie den statischen IP-Modus aus, entweder STATICV4 oder STATICV6.
Zeitüberschreitung der Sitzung
Der Standardwert ist 36000000 Millisekunden.
Stilllegungsmodus
Aktivieren Sie JA, um die Unified Access Gateway-Appliance anzuhalten, damit ein konsistenter Zustand für Wartungsaufgaben erreicht wird
Überwachungsintervall
Der Standardwert ist 60.
Lebensdauer des Kennworts
Die Anzahl der Tage, die das aktuelle Administratorkennwort gültig ist. Die Standardeinstellung ist 90 Tage. Geben Sie 0 (null) ein, wenn das Kennwort nie abläuft.
Zeitüberschreitung für Anforderung
Geben Sie die Zeitüberschreitung für die Anforderung in Sekunden ein. Die Standardeinstellung ist 3000.
Body-Receive-Zeitüberschreitung
Geben Sie die Body-Receive-Zeitüberschreitung in Sekunden ein. Die Standardeinstellung ist 5000.
Leerlaufzeitüberschreitung für Client-Verbindung
Geben Sie den Zeitraum (in Sekunden) ein, über den eine Clientverbindung im Leerlauf verbleiben kann, bevor die Verbindung getrennt wird. Der Standardwert beträgt 360 Sekunden (6 Minuten). Der Wert 0 bedeutet, dass keine Zeitüberschreitung für den Leerlauf vorhanden ist.
Zeitüberschreitung für die Authentifizierung
Geben Sie die Zeitüberschreitung für die Authentifizierung in Sekunden ein. Die Standardeinstellung ist 300000.
Am CEIP teilnehmen
Bei Aktivierung werden Informationen des Programms zur Verbesserung der Benutzerfreundlichkeit (CEIP) an VMware gesendet. Weitere Informationen dazu finden Sie unter Programm zur Verbesserung der Benutzerfreundlichkeit beitreten oder verlassen.
- Klicken Sie auf Speichern.
Nächste Maßnahme
Konfigurieren Sie die Edge-Diensteinstellungen für die Komponenten, mit denen Unified Access Gateway bereitgestellt wird. Konfigurieren Sie nach den Edgeeinstellungen die Authentifizierungseinstellungen.