クライアントと Unified Access Gateway アプライアンス間の通信を暗号化するために使用されるセキュリティ プロトコルと暗号化アルゴリズムは、管理機能の構成ページで構成できます。

Unified Access Gateway の管理ユーザー インターフェイスの URL は、https://<mycoUnifiedAccessGatewayappliance.com>:9443/admin/index.html の形式です。管理ユーザー名と、OVF をデプロイした際に設定したパスワードを入力してログインします。

前提条件

  • Unified Access Gateway デプロイのプロパティを確認します。次の設定情報は必須です
    • Unified Access Gateway アプライアンスの固定 IP アドレス
    • DNS サーバの IP アドレス
    • 管理コンソールのパスワード
    • Unified Access Gateway アプライアンスが指定するサーバ インスタンスまたはロード バランサの URL
    • イベント ログ ファイルを保存する Syslog サーバの URL

手順

  1. 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [詳細設定] セクションで、[システム構成] ギア アイコンをクリックします。
  3. 次の Unified Access Gateway アプライアンスの構成値を編集します。
    オプション デフォルト値と説明
    ロケール

    エラー メッセージを生成する場合に使用するロケールを指定します。

    • 英語は en_US
    • 日本語は ja_JP
    • フランス語は fr_FR
    • ドイツ語は de_DE
    • 簡体字中国語は zh_CN
    • 繁体字中国語は zh_TW
    • 韓国語は ko_KR
    管理者パスワード このパスワードは、アプライアンスをデプロイしたときに設定されています。パスワードはリセットできます。

    パスワードは 8 文字以上で、大文字と小文字が 1 文字以上、数字が 1 文字以上、特殊文字(!、@ # $ % * ( ).

    暗号化スイート ほとんどの場合、デフォルトの設定は変更する必要はありません。これは、クライアントと Unified Access Gateway アプライアンス間の通信を暗号化するために使用される暗号化アルゴリズムです。暗号設定は、さまざまなセキュリティ プロトコルを有効にするために使用されます。
    暗号化の優先順位 デフォルトは [いいえ] です。TLS 暗号リストの順位の制御を有効にするには、[はい] を選択します。
    TLS 1.0 が有効 デフォルトは [いいえ] です。TLS 1.0 セキュリティ プロトコルを有効にするには、[はい] を選択します。
    TLS 1.1 が有効 デフォルトは [はい] です。TLS 1.1 セキュリティ プロトコルは有効です。
    TLS 1.2 が有効 デフォルトは [はい] です。TLS 1.2 セキュリティ プロトコルは有効です。
    Syslog URL Unified Access Gateway イベントを記録するために使用する Syslog サーバの URL を入力します。この値には、URL またはホスト名または IP アドレスを使用できます。Syslog サーバの URL を設定しないと、イベントは記録されません。「syslog://server.example.com:514」のように入力します。
    健全性チェック URL ロード バランサが接続して Unified Access Gateway の健全性をチェックする URL を入力します。例:https://mycoUnifiedAccessGateway.com:443/favicon.ico
    キャッシュされる Cookie Unified Access Gateway がキャッシュする Cookie のセット。デフォルトは [なし] です。
    IP モード STATICV4 または STATICV6 のいずれかの固定 IP モードを選択します。
    セッション タイムアウト デフォルト値は [36000000] ミリ秒です。
    静止モード アップグレードを実行するときは、Unified Access Gateway をロード バランサとともに使用する場合のみ、このモードを [はい] に設定します。アップグレードが完了したら、このモードを [いいえ] に設定します。
    監視間隔 デフォルト値は [60] です。
    要求のタイムアウト デフォルト設定は [3000] です。
    ボディの受信がタイムアウトになりました デフォルトは [5000] です。
  4. [保存] をクリックします。

次のタスク

Unified Access Gateway をデプロイしたコンポーネントの Edge サービス設定を構成します。Edge の設定を構成したら、認証設定を構成します。