Vous pouvez configurer les protocoles de sécurité et les algorithmes cryptographiques qui sont utilisés pour chiffrer les communications entre les clients et le dispositif Unified Access Gateway à partir des pages de configuration d'administration.

Conditions préalables

  • Passez en revue les propriétés de déploiement Unified Access Gateway. Les informations de paramétrage suivantes sont requises :

    • Adresse IP statique pour le dispositif Unified Access Gateway

    • Adresse IP du serveur DNS

    • Mot de passe pour la console d'administration

    • URL de l'instance de serveur ou de l'équilibrage de charge vers laquelle le dispositif Unified Access Gateway pointe.

    • URL du serveur Syslog permettant d'enregistrer les fichiers journaux des événements

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans la section Paramètres avancés, cliquez sur l'icône en forme d'engrenage Configuration du système.
  3. Modifiez les valeurs suivantes de configuration du dispositif Unified Access Gateway.

    Option

    Valeur par défaut et description

    Nom UAG

    Nom unique du dispositif UAG.

    Paramètre régional

    Spécifie le paramètre régional à utiliser pour générer les messages d'erreur.

    • en_US pour l'anglais américain. Il s'agit du réglage par défaut.

    • ja_JP pour le japonais

    • fr_FR pour le français

    • de_DE pour l'allemand

    • zh_CN pour le chinois simplifié

    • zh_TW pour le chinois traditionnel

    • ko_KR pour le coréen

    • es pour l'espagnol

    • pt_BR pour le portugais du Brésil

    • en_BR pour l'anglais britannique

    Suites de chiffrement

    Dans la plupart des cas, les paramètres par défaut ne doivent pas être modifiés. Il s'agit des algorithmes cryptographiques qui sont utilisés pour chiffrer les communications entre les clients et le dispositif Unified Access Gateway. Les paramètres de chiffement permettent d'activer différents protocoles de sécurité.

    Respecter l'ordre de chiffrement

    La valeur par défaut est NO. Sélectionnez YES pour activer le contrôle d'ordre de liste de chiffrement TLS.

    TLS 1.0 activé

    La valeur par défaut est NO. Sélectionnez YES pour activer le protocole de sécurité TLS 1.0.

    TLS 1.1 activé

    La valeur par défaut est YES. Le protocole de sécurité TLS 1.1 est activé.

    TLS 1.2 activé

    La valeur par défaut est YES. Le protocole de sécurité TLS 1.2 est activé.

    URL Syslog

    Entrez l'URL du serveur Syslog qui est utilisée pour la journalisation des événements Unified Access Gateway. Cette valeur peut être une URL, un nom d'hôte ou une adresse IP. Si vous ne définissez pas l'URL du serveur Syslog, aucun événement n'est journalisé.

    Un nombre maximum de deux URL peut être fourni. Les URL sont séparées par une virgule. Exemple : syslog://server1.example.com:514, syslog://server2.example.com:514

    URL d'audit de Syslog

    Entrez l'URL du serveur Syslog qui est utilisée pour la journalisation des événements d'audit d'Unified Access Gateway. Cette valeur peut être une URL, un nom d'hôte ou une adresse IP. Si vous ne définissez pas l'URL du serveur Syslog, aucun événement d'audit n'est journalisé.

    Un nombre maximum de deux URL peut être fourni. Les URL sont séparées par une virgule. Exemple : syslog://server1.example.com:514, syslog://server2.example.com:514

    URL de contrôle de santé

    Entrez une URL à laquelle l'équilibrage de charge se connecte et vérifie la santé d'Unified Access Gateway.

    Cookies à mettre en cache

    Ensemble de cookies mis en cache par Unified Access Gateway. La valeur par défaut est aucun.

    Mode IP

    Sélectionnez le mode IP statique : STATICV4 ou STATICV6.

    Délai d'expiration de session

    La valeur par défaut est de 36 000 000 millisecondes.

    Mode de mise au repos

    Choisissez YES pour mettre en pause le dispositif Unified Access Gateway afin d'obtenir un état cohérent permettant d'effectuer les tâches de maintenance.

    Surveiller l'intervalle

    La valeur par défaut est 60.

    Âge du mot de passe

    Nombre de jours de validité du mot de passe de l'administrateur actuel. La valeur par défaut est de 90 jours. Spécifiez zéro (0) si le mot de passe n'expire jamais.

    Délai d'expiration de la demande

    Spécifiez le délai d'expiration de la demande en secondes. La valeur par défaut est 3 000.

    Délai d'expiration de réception du corps

    Spécifiez le délai d'expiration de réception du corps en secondes. La valeur par défaut est 5 000.

    Délai d'expiration d'inactivité de connexion du client

    Spécifiez la durée (en secondes) pendant laquelle une connexion client peut rester inactive avant la fermeture de la connexion. La valeur par défaut est de 360 secondes (6 minutes). Une valeur de 0 indique qu'il n'y a aucun délai d'inactivité.

    Délai d'expiration d'authentification

    Spécifiez le délai d'expiration d'authentification en secondes. La valeur par défaut est 300 000.

    Adhérer au CEIP

    Si l'option est activée, envoie des informations à VMware dans le cadre du Programme d'amélioration du produit (CEIP). Reportez-vous à la section Participer au programme d'amélioration du produit ou le quitter pour plus d'informations.

  4. Cliquez sur Enregistrer.

Que faire ensuite

Configurez les paramètres du service Edge pour les composants avec lesquels Unified Access Gateway est déployé. Une fois les paramètres Edge configurés, configurez les paramètres d'authentification.