Unified Access Gateway prend en charge les paramètres de configuration pour permettre à Unified Access Gateway de se conformer au Guide de mise en œuvre technique de la sécurité (STIG) DISA (Defense Information Systems Agency) du SE Photon 4.0.

Cette conformité du SE nécessite une configuration spécifique du dispositif Unified Access Gateway.

Les modifications de configuration sont répertoriées comme suit :
  1. Déployer la version FIPS d'Unified Access Gateway.
  2. Configurez les paramètres suivants pendant le déploiement.
Note : Vous pouvez configurer ces paramètres uniquement au moment du déploiement. Si vous ne les configurez pas pendant le déploiement, Unified Access Gateway inclut les valeurs par défaut.
Paramètre Description
dsComplianceOS Définissez ce paramètre sur true pour activer les paramètres de conformité du SE STIG DISA.
rootPasswordExpirationDays Nombre de jours après lequel le mot de passe racine doit être obligatoirement réinitialisé.

Définissez le paramètre sur 90.

passwordPolicyMinLen Longueur minimale du mot de passe racine.

Définissez le paramètre sur 8.

passwordPolicyMinClass Quantité minimale du mot de passe racine.

Définissez le paramètre sur 4.

sshEnabled Définissez ce paramètre sur true pour activer automatiquement l'accès SSH sur le dispositif déployé.
sshLoginBannerText Définissez ce paramètre sur une bannière de connexion appropriée qui inclut le texte

You are accessing a U.S. Government System.

rootSessionIdleTimeoutSeconds Durée en secondes après laquelle une session inactive de l'utilisateur racine expirera.

Définissez le paramètre sur 900.

passwordPolicyFailedLockout Nombre de tentatives de connexion échouées après lequel l'accès de l'utilisateur administrateur est temporairement verrouillé.

Définissez le paramètre sur 3.

sshInterface Définissez ce paramètre sur eth0, eth1 ou eth2 en fonction de l'accès SSH à la carte réseau Unified Access Gateway.

Par exemple, sshInterface=eth0.

sshPort Définissez ce paramètre sur une valeur de port inutilisée autre que celle du port 22.

Par exemple, sshPort=30.

syslogUrl Définissez l'URL de Syslog.

Par exemple, syslog://mysyslog.example.int:514.

ntpServers

Définissez le ou les noms d'hôte des serveurs NTP.

Par exemple, mytimesvr1.example.int, mytimesvr1.example.int.