vSphere Web Client または PowerShell スクリプトを使用して、Unified Access Gateway をデプロイできます。いずれの方法でも、デプロイのためのいくつかのパラメータを構成する必要があります。ここに示す情報は、PowerShell のデプロイ時に使用される構成パラメータの一部を理解するのに役立ちます。
| 構成パラメータ | 説明 |
|---|---|
| osLoginUsername |
この設定は、.ini ファイルの [General] セクションに表示されます。 Unified Access Gateway のデプロイ時に、権限の高いユーザーのカスタマイズされたユーザー名を入力します。 ユーザー名の最大長は このユーザーを構成すると、root ログインが無効になります。 |
| [osMaxLoginLimit] |
この設定は、.ini ファイルの [General] セクションに表示されます。 権限の高い root 以外のユーザーを使用して、Unified Access Gateway ローカル コンソールの同時ログインの制限を構成できます。デフォルト値は
注: この構成は、root 以外のユーザー (osLoginUsername) が
Unified Access Gateway ローカル コンソール ログイン用に構成されている場合にのみ有効です。root ユーザーの同時ログインに制限はありません。
|
| sshEnabled | この設定は、.ini ファイルの [General] セクションに表示されます。このパラメータを true に設定すると、デプロイされたアプライアンスで SSH アクセスが自動的に有効になります。
注: VMware は一般に、特定の状況においてアクセスが制限される場合を除き、
Unified Access Gateway で SSH を有効にすることはお勧めしません。Amazon AWS EC2 のデプロイに root コンソール アクセスが必要な場合は、SSH を有効にします。Amazon AWS EC2 の詳細については、
VMware Docs の『
Amazon Web Services への Unified Access Gateway の PowerShell デプロイ』を参照してください。
通常は、vSphere、Hyper-V、または Microsoft Azure の Unified Access Gateway デプロイでは、SSH アクセスを有効にする必要はありません。これらのプラットフォームでは、コンソール アクセスを使用できるからです。 SSH が有効な場合は、ファイアウォールまたはセキュリティ グループで TCP ポート 22 へのアクセスを個々の管理者の送信元 IP アドレスに制限する必要があります。この制限は、EC2 では Unified Access Gateway ネットワーク インターフェイスに関連付けられている EC2 セキュリティ グループでサポートしています。 |
| sshPort |
この設定は、 SSH が有効になっているポートを構成します。 デフォルト値は |
| sshInterface | この設定は、 SSH ログインが有効になっているネットワーク インターフェイスを構成します。 デフォルトでは、SSH はすべてのインターフェイスで有効になっています。 サポートされている値は、構成に基づいて |
| syslogType | Syslog 構成を有効にします。 |
| Custom configuration setting | systemd.network ファイルに追加する必要があるカスタム構成値を SectionName^Parameter=Value の形式で指定できます。 カスタム構成エントリの例は DHCP^UseDNS= 同じ形式を使用すると、このような複数の systemd.network 構成エントリをセミコロンで区切って追加できます。eth(0、1、2)のカスタム構成値の例は、サンプル .ini ファイルの [General] セクションに含まれています。 |
| rootSessionIdleTimeoutSeconds | Unified Access Gateway コンソール セッションがアイドル状態になっている期間(秒)。このタイムアウト後、コンソールは自動的にログアウトします。 このパラメータのデフォルト値は、Microsoft Azure で SSH を使用して Unified Access Gateway にログインする場合は シリアル コンソール セッションの場合、デフォルト値は このパラメータの最大値は |
| rootPasswordExpirationDays | root ユーザーのパスワード有効期限ポリシー。 デフォルトのパスワード有効期限は パスワードの有効期限を回避するために、有効期限を |
| passwordPolicyMinLen | root ユーザー パスワードの最小長。 このパラメータのデフォルト値は このパラメータの最大値は |
| passwordPolicyMinClass | root パスワードの複雑性を構成するために使用できる文字タイプの最小クラス数。 文字タイプのクラスは、大文字、小文字、数字、およびその他です。 デフォルト値は このパラメータは、 パラメータにデフォルト値が設定されている場合は、4 つのクラスすべての文字を使用できます。パラメータ値が |
| passwordPolicyFailedLockout | root ユーザーが Unified Access Gateway コンソールへのアクセスに許可されるログイン試行の失敗回数。 デフォルト値は |
| passwordPolicyUnlockTime | root ユーザーによる構成されたログイン試行回数の失敗後に Unified Access Gateway コンソールがロックアウトされる期間。 ロックアウト後、Unified Access Gateway コンソールはロック解除され、root ユーザーはコンソールにアクセスできます。 デフォルト値は |
| adminpasswordPolicyMinLen | 管理者ユーザー パスワードの最小長。 このパラメータのデフォルト値は このパラメータの最大値は |
| adminpasswordPolicyFailedLockoutCount | 管理者ユーザーが Unified Access Gateway 管理ユーザー インターフェイスへのアクセスに許可されるログイン試行の失敗回数。 デフォルト値は |
| adminpasswordPolicyUnlockTime | 管理者ユーザーによる構成されたログイン試行回数の失敗後に Unified Access Gateway 管理ユーザー インターフェイスがロックアウトされる期間(分)。 ロックアウト後、Unified Access Gateway 管理ユーザー インターフェイスはロック解除され、管理者ユーザーはユーザー インターフェイスにアクセスできます。 デフォルト値は |
| adminSessionIdleTimeoutMinutes | Unified Access Gateway 管理ユーザー インターフェイス セッションがアイドル状態になっている期間(分)。このタイムアウト後、管理ユーザー インターフェイスは自動的にログアウトします。 デフォルト値は 最大値は パラメータ値が |
| [adminMaxConcurrentSessions] | この設定は、.ini ファイルの [General] セクションに表示されます。 同時管理セッションの制限を構成できます。 デフォルト値は サポートされている範囲は この値を 同時セッションの数がすでに制限に達したときに新しいセッションを作成する場合、システムは最近使用されていないセッションを無効にします。 |
| sshLoginBannerText | SSH または vSphere Client の Web コンソールを使用して Unified Access Gateway にログインするときに表示されるバナー テキストをカスタマイズするオプション。 このオプションは、デプロイ時にのみ設定できます。このパラメータを設定しない場合、表示されるデフォルトのテキストは VMware EUC Unified Access Gateway です。 カスタマイズされたテキストでは、ASCII 文字のみがサポートされます。複数行のバナー テキストの場合、 |
| secureRandomSource | Java プロセスで暗号化機能に使用されるセキュアなランダム ビット ジェネレータ ソースを設定できます。 このオプションは、デプロイ時にのみ設定できます。 サポートされる値は、 |
| dsComplianceOS | この設定は、 デフォルト値は
注: DISA STIG OS コンプライアンスが必要な場合は、FIPS バージョンでこの設定を使用する必要があります。
|
