Unified Access Gateway admite los ajustes de configuración para permitir que Unified Access Gateway esté conforme con la guía de implementación técnica de seguridad (STIG, Security Technical Implementation Guide) de la agencia de sistemas de información de defensa (DISA, Defense Information Systems Agency) de Photon 4.0 OS.
Esta conformidad del sistema operativo requiere una configuración específica en el dispositivo Unified Access Gateway.
- Implemente la versión FIPS de Unified Access Gateway.
- Configure los siguientes parámetros durante la implementación.
Parámetro | Descripción |
---|---|
dsComplianceOS | Establézcalo en true para habilitar la configuración de conformidad de sistema operativo de la STIG de DISA. |
rootPasswordExpirationDays | Número de días tras los cuales se debe restablecer obligatoriamente la contraseña raíz. Establezca el valor en |
passwordPolicyMinLen | Longitud mínima de la contraseña raíz. Establezca el valor en |
passwordPolicyMinClass | Complejidad mínima de la contraseña raíz. Establezca el valor en |
sshEnabled | Establézcalo en true para habilitar automáticamente el acceso SSH en el dispositivo implementado. |
sshLoginBannerText | Establézcalo en un banner de inicio de sesión adecuado que incluya el texto
|
rootSessionIdleTimeoutSeconds | Duración en segundos después de la cual caducará una sesión inactiva del usuario raíz. Establezca el valor en |
passwordPolicyFailedLockout | Número de intentos de inicio de sesión fallidos después de los cuales el acceso del usuario administrador se bloquea temporalmente. Establezca el valor en |
sshInterface | Establézcalo en eth0 , eth1 o eth2 según la NIC SSH de Unified Access Gateway a la que se acceda. Por ejemplo, |
sshPort | Establézcalo en un valor de puerto no utilizado que no sea el puerto 22. Por ejemplo, |
syslogUrl | Establezca la URL de syslog. Por ejemplo, |
ntpServers | Establezca los nombres de host para los servidores NTP. Por ejemplo, |