En las páginas de configuración del administrador puede configurar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar las comunicaciones entre los clientes y el dispositivo de Unified Access Gateway.

Requisitos previos

  • Revisar las propiedades de implementación de Unified Access Gateway. La siguiente información es necesaria:

    • Dirección IP estática para el dispositivo de Unified Access Gateway

    • Dirección IP del servidor DNS

    • Contraseña de la consola de administración

    • URL de la instancia del servidor o el equilibrador de carga al que el dispositivo de Unified Access Gateway se dirige

    • URL del servidor syslog para guardar los archivos de registro de eventos

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la sección Configuración avanzada, haga clic en el icono de engranaje de Configuración del sistema.
  3. Edite los siguientes valores de la configuración del dispositivo de Unified Access Gateway.

    Opción

    Valor predeterminado y descripción

    Nombre de UAG

    El nombre único del dispositivo UAG.

    Configuración regional

    Especifica la configuración regional que se va a utilizar al generar mensajes de error.

    • en_US para inglés americano. Este es el valor predeterminado.

    • ja_JP para japonés

    • fr_FR para francés

    • de_DE para alemán

    • zh_CN para chino simplificado

    • zh_TW para chino tradicional

    • ko_KR para coreano

    • es para español

    • pt_BR para portugués de Brasil

    • en_BR para inglés británico

    Conjuntos de claves de cifrado

    En la mayoría de los casos no es necesario cambiar la configuración predeterminada. Se trata de los algoritmos criptográficos que se utilizan para cifrar las comunicaciones entre los clientes y el dispositivo de Unified Access Gateway. La configuración del cifrado se utiliza para habilitar varios protocolos de seguridad.

    Respetar el orden del cifrado

    La opción predeterminada es NO. Seleccione para habilitar el control del orden de la lista de cifrado de TLS.

    TLS 1.0 habilitado

    La opción predeterminada es NO. Seleccione para habilitar el protocolo de seguridad TLS 1.0.

    TLS 1.1 habilitado

    La opción predeterminada es SÍ. El protocolo de seguridad TLS 1.1 está habilitado.

    TLS 1.2 habilitado

    La opción predeterminada es SÍ. El protocolo de seguridad TLS 1.2 está habilitado.

    URL de syslog

    Introduzca la URL del servidor syslog que se utiliza para registrar los eventos de Unified Access Gateway. Este valor puede ser una URL, un nombre de host o una dirección IP. Si no configura la URL del servidor syslog, no se registrará ningún evento.

    Se puede proporcionar el número máximo de dos direcciones URL. Las direcciones URL están separadas por comas. Ejemplo: syslog://server1.example.com:514, syslog://server2.example.com:514

    URL de auditoría de Syslog

    Introduzca la URL del servidor syslog que se utiliza para registrar los eventos de auditoría de Unified Access Gateway. Este valor puede ser una URL, un nombre de host o una dirección IP. Si no configura la URL del servidor syslog, no se registrará ningún evento de auditoría.

    Se puede proporcionar el número máximo de dos direcciones URL. Las direcciones URL están separadas por comas. Ejemplo: syslog://server1.example.com:514, syslog://server2.example.com:514

    URL de comprobación de estado

    Introduzca una URL a la que se conecta el equilibrador de carga y comprueba el estado de Unified Access Gateway.

    Cookies que se deben almacenar en caché

    Conjunto de cookies que Unified Access Gateway almacena en caché. El valor predeterminado es ninguno.

    Modo de IP

    Seleccione el modo de IP estática, STATICV4 O STATICV6.

    Tiempo de espera de la sesión

    El valor predeterminado es 36.000.000 milisegundos.

    Modo inactivo

    Habilite para pausar el dispositivo de Unified Access Gateway a fin de conseguir un estado coherente a la hora de realizar las tareas de mantenimiento

    Intervalo monitor

    El valor predeterminado es 60.

    Vigencia de la contraseña

    Duración de la validez de la contraseña de administrador actual. El valor predeterminado es 90 días. Indique cero (0) si la contraseña no caduca.

    Tiempo de espera de solicitud

    Indique el tiempo de espera de la solicitud en segundos. El valor predeterminado es 3000.

    Tiempo de espera de recepción de cuerpo

    Indique el tiempo de espera de recepción del cuerpo en segundos. El valor predeterminado es 5000.

    Tiempo de espera inactivo de la conexión del cliente

    Especifique el tiempo (en segundos) que una conexión de cliente puede permanecer inactiva antes de que se cierre la conexión. El valor predeterminado es 360 segundos (6 minutos). Un valor de cero indica que no hay ningún tiempo de espera de inactividad.

    Tiempo de espera de autenticación

    Indique el tiempo de espera de autenticación en segundos. El valor predeterminado es 300000.

    Unirse a CEIP

    Si se habilita, se envía información del Programa de mejora de la experiencia de cliente ("CEIP") a VMware. Consulte más información en Unirse al Programa de mejora de la experiencia de cliente o abandonarlo.

  4. Haga clic en Guardar.

Qué hacer a continuación

Configure las opciones del servicio perimetral de los componentes con los que Unified Access Gateway está implementado. Una vez configuradas las opciones del servicio perimetral, configure las de autenticación.