Vous pouvez déployer Unified Access Gateway à l'aide de vSphere Web Client ou des scripts PowerShell. Quelle que soit la méthode, vous devez configurer certains paramètres pour le déploiement. Les informations fournies ici vous aident à comprendre certains des paramètres de configuration utilisés lors du déploiement de PowerShell.
| Paramètre de configuration | Description |
|---|---|
| osLoginUsername |
Ce paramètre est présent dans la section [Général] du fichier .ini. Entrez un nom d'utilisateur personnalisé de l'utilisateur disposant de privilèges élevés lors du déploiement d'Unified Access Gateway. La longueur maximale du nom d'utilisateur est de Lorsque cet utilisateur est configuré, la connexion racine est désactivée. |
| osMaxLoginLimit |
Ce paramètre est présent dans la section [Général] du fichier .ini. Permet de configurer la limite des connexions simultanées de la console d'Unified Access Gateway à l'aide d'un utilisateur non racine disposant de privilèges élevés.La valeur par défaut est
Note : Cette configuration n'est effective que lorsque l'utilisateur non racine (osLoginUsername) est configuré pour la connexion à la console locale d'
Unified Access Gateway. Il n'existe aucune limite aux connexions simultanées de l'utilisateur racine.
|
| sshEnabled | Ce paramètre est présent dans la section [Général] du fichier .ini. Lorsqu'il est défini sur true, ce paramètre active automatiquement l'accès SSH sur le dispositif déployé.Lorsqu'il est envoyé à
Note : VMware ne recommande généralement pas l'activation de SSH sur
Unified Access Gateway, sauf dans certaines situations spécifiques et lorsque l'accès peut être limité. Si l'accès à la console racine est requis pour le déploiement d'Amazon AWS EC2, vous pouvez activer SSH. Pour plus d'informations sur Amazon AWS EC2, reportez-vous à la section
Déploiement PowerShell du dispositif Unified Access Gateway sur Amazon Web Services sur
VMware Docs.
L'activation de l'accès SSH sur les déploiements d'Unified Access Gateway pour vSphere, Hyper-V ou Microsoft Azure n'est généralement pas requise, car il est possible d'utiliser l'accès à la console avec ces plates-formes. Dans les cas où SSH est activé, l'accès au port TCP 22 doit être restreint dans les pare-feu ou les groupes de sécurité aux adresses IP sources des administrateurs individuels. EC2 prend en charge cette restriction dans le groupe de sécurité EC2 associée aux interfaces réseau d'Unified Access Gateway. |
| sshPort |
Ce paramètre est présent dans la section [Général] du fichier Configurez le port sur lequel SSH est activé. La valeur par défaut est |
| sshInterface | Ce paramètre est présent dans la section [Général] du fichier Configurez l'interface réseau sur laquelle la connexion SSH est activée. Par défaut, SSH est activé sur toutes les interfaces. Les valeurs prises en charge sont |
| syslogType | Active la configuration Syslog. |
| Custom configuration setting | Les valeurs de configuration personnalisée qui doivent être ajoutées aux fichiers systemd.network peuvent être fournies au format suivant : SectionName^Parameter=Value. Exemple d'entrée de configuration personnalisée : DHCP^UseDNS= À l'aide du même format, vous pouvez ajouter plusieurs entrées de configuration, telles que systemd.network, séparées par un point-virgule. Un exemple de valeurs de configuration personnalisée pour eth (0, 1 et 2) est inclus dans la section Général de l'exemple de fichier .ini. |
| rootSessionIdleTimeoutSeconds | Durée d'inactivité (en secondes) de la session de la console Unified Access Gateway. Après ce délai d'expiration, la console se déconnecte automatiquement. La valeur par défaut de ce paramètre lors d'une connexion à Unified Access Gateway à l'aide de SSH sur Microsoft Azure est de Pour la session de la console série, la valeur par défaut est de La valeur maximale de ce paramètre est de |
| rootPasswordExpirationDays | Stratégie d'expiration de mot de passe pour les utilisateurs racine. Le délai d'expiration du mot de passe par défaut est de Pour empêcher l'expiration du mot de passe, vous pouvez définir le délai d'expiration sur |
| passwordPolicyMinLen | Longueur minimale du mot de passe de l'utilisateur racine. La valeur par défaut de ce paramètre est de La valeur maximale de ce paramètre est de |
| passwordPolicyMinClass | Nombre minimal de classes de types de caractères qui peuvent être utilisées pour configurer la complexité du mot de passe racine. Les classes de types de caractères sont les suivantes : majuscules, minuscules, chiffres, etc. La valeur par défaut est Vous pouvez configurer ce paramètre à l'aide des valeurs suivantes : Si la valeur par défaut est attribuée au paramètre, vous pouvez utiliser les caractères des quatre classes. Si la valeur du paramètre est de |
| passwordPolicyFailedLockout | Nombre de tentatives de connexion échouées autorisées pour que l'utilisateur racine accède à la console Unified Access Gateway. La valeur par défaut est |
| passwordPolicyUnlockTime | Durée de verrouillage de la console Unified Access Gateway après le nombre configuré de tentatives de connexion échouées par l'utilisateur racine. Après le verrouillage, la console Unified Access Gateway est déverrouillée. L'utilisateur racine peut alors y accéder. La valeur par défaut est de |
| adminpasswordPolicyMinLen | Longueur minimale du mot de passe de l'utilisateur Admin. La valeur par défaut de ce paramètre est de La valeur maximale de ce paramètre est de |
| adminpasswordPolicyFailedLockoutCount | Nombre de tentatives de connexion échouées autorisées pour que l'utilisateur Admin accède à l'interface utilisateur d'administration Unified Access Gateway. La valeur par défaut est |
| adminpasswordPolicyUnlockTime | Durée (en minutes) de verrouillage de l'interface utilisateur d'administration Unified Access Gateway après le nombre configuré de tentatives de connexion échouées par l'utilisateur Admin. Après le verrouillage, l'interface utilisateur d'administration Unified Access Gateway est déverrouillée. L'utilisateur Admin peut alors accéder à l'interface utilisateur. La valeur par défaut est de |
| adminSessionIdleTimeoutMinutes | Durée d'inactivité (en minutes) de la session de l'interface utilisateur d'administration Unified Access Gateway. Après ce délai d'expiration, l'interface utilisateur d'administration se déconnecte automatiquement. La valeur par défaut est de La valeur maximale est de Si la valeur du paramètre est de |
| adminMaxConcurrentSessions | Ce paramètre est présent dans la section [Général] du fichier .ini. Permet de configurer une limite pour les sessions d'administrateur simultanées. La valeur par défaut est La plage prise en charge est Cette valeur est définie sur Si vous souhaitez créer une session lorsque le nombre de sessions simultanées atteint déjà la limite, le système invalidera la session la moins utilisée récemment. |
| sshLoginBannerText | Option permettant de personnaliser le texte de la bannière affichée lors de la connexion à Unified Access Gateway vSphere à l'aide de SSH ou de la console Web du client. Cette option ne peut être configurée qu'au moment du déploiement. Si vous ne configurez pas ce paramètre, le texte par défaut qui s'affiche est VMware EUC Unified Access Gateway. Seuls les caractères ASCII sont pris en charge dans le texte personnalisé. Pour les textes de bannière sur plusieurs lignes, |
| secureRandomSource | Vous permet de configurer la source de génération de bits aléatoires sécurisée utilisée par les processus Java pour les fonctions de chiffrement. Cette option ne peut être configurée qu'au moment du déploiement. Les valeurs prises en charge sont : |
| dsComplianceOS | Ce paramètre est présent dans la section [Général] du fichier La valeur par défaut est Lorsqu'il est défini sur
Note : Ce paramètre doit être utilisé avec la version FIPS lorsque la conformité du SE STIG DISA est requise.
|
