En las páginas de configuración del administrador puede configurar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar las comunicaciones entre los clientes y el dispositivo de Unified Access Gateway.
Requisitos previos
- Revisar las propiedades de implementación de Unified Access Gateway. La siguiente información es necesaria:
- Dirección IP estática para el dispositivo de Unified Access Gateway
- Dirección IP del servidor DNS
- Contraseña de la consola de administración
- URL de la instancia del servidor o el equilibrador de carga al que el dispositivo de Unified Access Gateway se dirige
- URL del servidor syslog para guardar los archivos de registro de eventos
Procedimiento
- En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
- En la sección Configuración avanzada, haga clic en el icono de engranaje de Configuración del sistema.
- Edite los siguientes valores de la configuración del dispositivo de Unified Access Gateway.
Opción Valor predeterminado y descripción Nombre de UAG El nombre único del dispositivo UAG. Configuración regional Especifica la configuración regional que se va a utilizar al generar mensajes de error.
- en_US para inglés americano. Este es el valor predeterminado.
- ja_JP para japonés
- fr_FR para francés
- de_DE para alemán
- zh_CN para chino simplificado
- zh_TW para chino tradicional
- ko_KR para coreano
- es para español
- pt_BR para portugués de Brasil
- en_BR para inglés británico
Conjuntos de claves de cifrado En la mayoría de los casos no es necesario cambiar la configuración predeterminada. Se trata de los algoritmos criptográficos que se utilizan para cifrar las comunicaciones entre los clientes y el dispositivo de Unified Access Gateway. La configuración del cifrado se utiliza para habilitar varios protocolos de seguridad. Respetar el orden del cifrado La opción predeterminada es NO. Seleccione SÍ para habilitar el control del orden de la lista de cifrado de TLS. TLS 1.0 habilitado La opción predeterminada es NO. Seleccione SÍ para habilitar el protocolo de seguridad TLS 1.0. TLS 1.1 habilitado La opción predeterminada es SÍ. El protocolo de seguridad TLS 1.1 está habilitado. TLS 1.2 habilitado La opción predeterminada es SÍ. El protocolo de seguridad TLS 1.2 está habilitado. URL de syslog Introduzca la URL del servidor syslog que se utiliza para registrar los eventos de Unified Access Gateway. Este valor puede ser una URL, un nombre de host o una dirección IP. Si no configura la URL del servidor syslog, no se registrará ningún evento. Se puede proporcionar el número máximo de dos direcciones URL. Las direcciones URL están separadas por comas. Ejemplo:
syslog://server1.example.com:514, syslog://server2.example.com:514
URL de auditoría de Syslog Introduzca la URL del servidor syslog que se utiliza para registrar los eventos de auditoría de Unified Access Gateway. Este valor puede ser una URL, un nombre de host o una dirección IP. Si no configura la URL del servidor syslog, no se registrará ningún evento de auditoría. Se puede proporcionar el número máximo de dos direcciones URL. Las direcciones URL están separadas por comas. Ejemplo:
syslog://server1.example.com:514, syslog://server2.example.com:514
URL de comprobación de estado Introduzca una URL a la que se conecta el equilibrador de carga y comprueba el estado de Unified Access Gateway. Cookies que se deben almacenar en caché Conjunto de cookies que Unified Access Gateway almacena en caché. El valor predeterminado es ninguno. Modo de IP Seleccione el modo de IP estática, STATICV4 O STATICV6. Tiempo de espera de la sesión El valor predeterminado es 36.000.000 milisegundos. Modo inactivo Habilite SÍ para pausar el dispositivo de Unified Access Gateway a fin de conseguir un estado coherente a la hora de realizar las tareas de mantenimiento Intervalo monitor El valor predeterminado es 60. Vigencia de la contraseña Duración de la validez de la contraseña de administrador actual. El valor predeterminado es 90 días. Indique cero (0) si la contraseña no caduca. Tiempo de espera de solicitud Indique el tiempo de espera de la solicitud en segundos. El valor predeterminado es 3000. Tiempo de espera de recepción de cuerpo Indique el tiempo de espera de recepción del cuerpo en segundos. El valor predeterminado es 5000. Tiempo de espera inactivo de la conexión del cliente Especifique el tiempo (en segundos) que una conexión de cliente puede permanecer inactiva antes de que se cierre la conexión. El valor predeterminado es 360 segundos (6 minutos). Un valor de cero indica que no hay ningún tiempo de espera de inactividad. Tiempo de espera de autenticación Indique el tiempo de espera de autenticación en segundos. El valor predeterminado es 300000. Unirse a CEIP Si se habilita, se envía información del Programa de mejora de la experiencia de cliente ("CEIP") a VMware. Consulte más información en Unirse al Programa de mejora de la experiencia de cliente o abandonarlo. - Haga clic en Guardar.
Qué hacer a continuación
Configure las opciones del servicio perimetral de los componentes con los que Unified Access Gateway está implementado. Una vez configuradas las opciones del servicio perimetral, configure las de autenticación.