Unified Access Gateway admite los ajustes de configuración para permitir que Unified Access Gateway esté conforme con la guía de implementación técnica de seguridad (STIG, Security Technical Implementation Guide) de la agencia de sistemas de información de defensa (DISA, Defense Information Systems Agency) de Photon 4.0 OS.

Esta conformidad del sistema operativo requiere una configuración específica en el dispositivo Unified Access Gateway.

Los cambios de configuración se enumeran de la siguiente manera:
  1. Implemente la versión FIPS de Unified Access Gateway.
  2. Configure los siguientes parámetros durante la implementación.
Nota: Solo puede configurar estos parámetros en el momento de la implementación. Si no los configura durante la implementación, Unified Access Gateway incluirá los valores predeterminados.
Parámetro Descripción
dsComplianceOS Establézcalo en true para habilitar la configuración de conformidad de sistema operativo de la STIG de DISA.
rootPasswordExpirationDays Número de días tras los cuales se debe restablecer obligatoriamente la contraseña raíz.

Establezca el valor en 90.

passwordPolicyMinLen Longitud mínima de la contraseña raíz.

Establezca el valor en 8.

passwordPolicyMinClass Complejidad mínima de la contraseña raíz.

Establezca el valor en 4.

sshEnabled Establézcalo en true para habilitar automáticamente el acceso SSH en el dispositivo implementado.
sshLoginBannerText Establézcalo en un banner de inicio de sesión adecuado que incluya el texto

You are accessing a U.S. Government System.

rootSessionIdleTimeoutSeconds Duración en segundos después de la cual caducará una sesión inactiva del usuario raíz.

Establezca el valor en 900.

passwordPolicyFailedLockout Número de intentos de inicio de sesión fallidos después de los cuales el acceso del usuario administrador se bloquea temporalmente.

Establezca el valor en 3.

sshInterface Establézcalo en eth0, eth1 o eth2 según la NIC SSH de Unified Access Gateway a la que se acceda.

Por ejemplo, sshInterface=eth0.

sshPort Establézcalo en un valor de puerto no utilizado que no sea el puerto 22.

Por ejemplo, sshPort=30.

syslogUrl Establezca la URL de syslog.

Por ejemplo, syslog://mysyslog.example.int:514.

ntpServers

Establezca los nombres de host para los servidores NTP.

Por ejemplo, mytimesvr1.example.int, mytimesvr1.example.int.