Unified Access Gateway prend en charge les paramètres de configuration pour permettre à Unified Access Gateway de se conformer au Guide de mise en œuvre technique de la sécurité (STIG) DISA (Defense Information Systems Agency) du SE Photon 3.
Cette conformité du SE nécessite une configuration spécifique du dispositif Unified Access Gateway.
- Déployer la version FIPS d'Unified Access Gateway.
- Configurez les paramètres suivants pendant le déploiement.
| Paramètre | Description |
|---|---|
| dsComplianceOS | Définissez ce paramètre sur true pour activer les paramètres de conformité du SE STIG DISA. |
| rootPasswordExpirationDays | Nombre de jours après lequel le mot de passe racine doit être obligatoirement réinitialisé. Définissez le paramètre sur |
| passwordPolicyMinLen | Longueur minimale du mot de passe racine. Définissez le paramètre sur |
| passwordPolicyMinClass | Quantité minimale du mot de passe racine. Définissez le paramètre sur |
| sshEnabled | Définissez ce paramètre sur true pour activer automatiquement l'accès SSH sur le dispositif déployé. |
| sshLoginBannerText | Définissez ce paramètre sur une bannière de connexion appropriée qui inclut le texte
|
| rootSessionIdleTimeoutSeconds | Durée en secondes après laquelle une session inactive de l'utilisateur racine expirera. Définissez le paramètre sur |
| passwordPolicyFailedLockout | Nombre de tentatives de connexion échouées après lequel l'accès de l'utilisateur administrateur est temporairement verrouillé. Définissez le paramètre sur |
| sshInterface | Définissez ce paramètre sur eth0, eth1 ou eth2 en fonction de l'accès SSH à la carte réseau Unified Access Gateway. Par exemple, |
| sshPort | Définissez ce paramètre sur une valeur de port inutilisée autre que celle du port 22. Par exemple, |
| syslogUrl | Définissez l'URL de Syslog. Par exemple, |
| ntpServers | Définissez le ou les noms d'hôte des serveurs NTP. Par exemple, |
