Unified Access Gateway は、PowerShell スクリプトを使用してデプロイできます。デプロイ用の .INI ファイルで基本パラメータを構成する必要があります。

[General] セクションのパラメータ

[General] セクションのパラメータは、すべてのハイパーバイザーに適用できます。

INI パラメータ 説明
adminMaxConcurrentSessions

同時管理セッションの制限を構成できます。

デフォルト値は 5 です。

サポートされている範囲は 1-50 です。

この値を 1 に設定すると、同時セッションは許可されません。

同時セッションの数がすでに制限に達したときに新しいセッションを作成する場合、システムは最近使用されていないセッションを無効にします。

adminpasswordPolicyUnlockTime 管理者ユーザーによる構成されたログイン試行回数の失敗後に Unified Access Gateway 管理ユーザー インターフェイスがロックアウトされる期間(分)。

ロックアウト後、Unified Access Gateway 管理ユーザー インターフェイスはロック解除され、管理者ユーザーはユーザー インターフェイスにアクセスできます。

デフォルト値は 5 分です。

adminSessionIdleTimeoutMinutes Unified Access Gateway 管理ユーザー インターフェイス セッションがアイドル状態になっている期間(分)。このタイムアウト後、管理ユーザー インターフェイスは自動的にログアウトします。

デフォルト値は 10 分です。

最大値は 1440 分です。

パラメータ値が 0 の場合、アイドル状態でもセッションは有効期限切れになりません。

ceipEnabled TRUE に設定すると、カスタマ エクスペリエンス改善プログラム(「CEIP」)の情報を VMware に送信します。詳細については、「カスタマ エクスペリエンス向上プログラムへの参加または離脱」を参照してください。
CustomConfig (eth0CustomConfig, eth1CustomConfig, eth2CustomConfig) systemd.network ファイルに追加する必要があるカスタム構成値を SectionName^Parameter=Value の形式で指定できます。

カスタム構成エントリの例は DHCP^UseDNS=false です。この値を使用すると、DHCP サーバによって提供される DNS IP アドレスの使用が無効になります。

同じ形式を使用すると、このような複数の systemd.network 構成エントリをセミコロンで区切って追加できます。eth(0、1、2)のカスタム構成値の例は、サンプル .ini ファイルの [General] セクションに含まれています。

deploymentoption UAG は、1 つ、2 つ、または 3 つのネットワーク インターフェイス カード (NIC) を使用して作成できます。onenic、twonic、threenic のいずれかを指定します。デフォルトは onenic です。これは、2 vCPU 4 GB RAM の標準デプロイ用です。

また、onenic-large、twonic-large、threenic-large、onenic-XL、twonic-XL、threenic-XL を指定することもできます。大規模 (large) オプションでは 4 vCPU 8 GB RAM として UAG をデプロイし、特大 (XL) オプションでは 8 vCPU 32 GB RAM として UAG をデプロイします。

dsComplianceOS

デフォルト値は false です。

true に設定すると、このブール値フラグは OS 構成を現在の Photon OS 4.0 DISA STIG Readiness Guide に準拠するように設定します。パスワードの複雑性とその他の STIG 要件は自動的に構成されます。

注: DISA STIG OS コンプライアンスが必要な場合は、FIPS バージョンでこの設定を使用する必要があります。

osLoginUsername

Unified Access Gateway のデプロイ時に、権限の高いユーザーのカスタマイズされたユーザー名を入力します。

ユーザー名の最大長は 32 文字で、a-z0-9、アンダースコア _、ハイフン - を組み合わせて使用できます。

このユーザーを構成すると、root ログインが無効になります。

[osMaxLoginLimit]

権限の高い root 以外のユーザーを使用して、Unified Access Gateway ローカル コンソールの同時ログインの制限を構成できます。

デフォルト値は 10 です。

注: この構成は、root 以外のユーザー (osLoginUsername) が Unified Access Gateway ローカル コンソール ログイン用に構成されている場合にのみ有効です。root ユーザーの同時ログインに制限はありません。
passwordPolicyFailedLockout root ユーザーが Unified Access Gateway コンソールへのアクセスに許可されるログイン試行の失敗回数。

デフォルト値は 3 です。

passwordPolicyMinClass root パスワードの複雑性を構成するために使用できる文字タイプの最小クラス数。

文字タイプのクラスは、大文字、小文字、数字、およびその他です。

デフォルト値は 1 です。

このパラメータは、123、および 4 の値で構成できます。

パラメータにデフォルト値が設定されている場合は、4 つのクラスすべての文字を使用できます。パラメータ値が 1 の場合は、任意の 1 つのクラスの文字を使用できます。

passwordPolicyMinLen root ユーザー パスワードの最小長。

このパラメータのデフォルト値は 6 です。

このパラメータの最大値は 64 です。

passwordPolicyUnlockTime root ユーザーによる構成されたログイン試行回数の失敗後に Unified Access Gateway コンソールがロックアウトされる期間。

ロックアウト後、Unified Access Gateway コンソールはロック解除され、root ユーザーはコンソールにアクセスできます。

デフォルト値は 900 秒です。

rootPasswordExpirationDays root ユーザーのパスワード有効期限ポリシー。

デフォルトのパスワード有効期限は 365 days です。

パスワードの有効期限を回避するために、有効期限を 0 に設定できます。

rootSessionIdleTimeoutSeconds Unified Access Gateway コンソール セッションがアイドル状態になっている期間(秒)。このタイムアウト後、コンソールは自動的にログアウトします。

このパラメータのデフォルト値は、Microsoft Azure で SSH を使用して Unified Access Gateway にログインする場合は 180 秒、他のプラットフォームの場合は 300 秒です。

シリアル コンソール セッションの場合、デフォルト値は 900 秒です。

このパラメータの最大値は 3600 秒です。

secureRandomSource Java プロセスで暗号化機能に使用されるセキュアなランダム ビット ジェネレータ ソースを設定できます。

このオプションは、デプロイ時にのみ設定できます。

サポートされる値は、/dev/random および /dev/urandom です。デフォルトでは、/dev/random は非 FIPS モードで使用され、/dev/urandom は FIPS モードで使用されます。

sshEnabled このパラメータを true に設定すると、デプロイされたアプライアンスで SSH アクセスが自動的に有効になります。

false に設定される場合、SSH が有効になっていません。

注: VMware は一般に、特定の状況においてアクセスが制限される場合を除き、 Unified Access Gateway で SSH を有効にすることはお勧めしません。

通常は、vSphere、Hyper-V、または Microsoft Azure の Unified Access Gateway デプロイでは、SSH アクセスを有効にする必要はありません。これらのプラットフォームでは、コンソール アクセスを使用できるからです。

SSH が有効な場合は、ファイアウォールまたはセキュリティ グループで TCP ポート 22 へのアクセスを個々の管理者の送信元 IP アドレスに制限する必要があります。

sshInterface

SSH ログインが有効になっているネットワーク インターフェイスを構成します。

デフォルトでは、SSH はすべてのインターフェイスで有効になっています。

サポートされている値は、構成に基づいて eth0eth1、および eth2 です。

sshLoginBannerText SSH または vSphere Client の Web コンソールを使用して Unified Access Gateway にログインするときに表示されるバナー テキストをカスタマイズするオプション。

このオプションは、デプロイ時にのみ設定できます。このパラメータを設定しない場合、表示されるデフォルトのテキストは VMware EUC Unified Access Gateway です。

カスタマイズされたテキストでは、ASCII 文字のみがサポートされます。複数行のバナー テキストの場合、\n を行区切り文字として使用する必要があります。

sshPort

SSH が有効になっているポートを構成します。

デフォルト値は 22 です。

vSphere または Hyper-V のデプロイのパラメータ

これらの追加パラメータは、vSphere または Hyper-V で Unified Access Gateway をデプロイするときにのみ構成します。

INI パラメータ 説明
defaultGateway
UAG アプライアンスのデフォルト ゲートウェイ アドレスを指定します。次の場合に使用されます。
  • vSphere のネットワーク プロトコル プロファイルにデフォルト ゲートウェイが含まれていない。
  • 複数のネットワーク プロトコル プロファイルが使用される場合の曖昧さを回避するために、それぞれが異なるゲートウェイを指定している。アプライアンスに設定できるデフォルト ゲートウェイは 1 つのみで、この値を使用して明示的に指定できます。

defaultGateway に加えて、各 NIC の routes0、routes1、routes2 設定を使用して、他のゲートウェイのルートを追加できます。

例:10.108.168.xxx

ds アプライアンスがデプロイされているデータストア名。

例:ds=Local Disk 1

folder
注意: この設定は、vSphere 環境にのみ適用可能です。
仮想マシンが作成されるフォルダを指定します。名前が付けられた仮想マシンとテンプレートのフォルダにアプライアンスをデプロイします。vCenter Server 内のフォルダは、仮想マシンとテンプレートの下に表示されます。指定したフォルダは、デプロイの前に存在している必要があります。
ip0 NIC0 の IPv4 アドレス。
ipmode0 NIC1 (eth0)、NIC2 (eth1)、および NIC3 (eth2) の IPMode。以下のモードがサポートされます。
STATICV4/ STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/
STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/
DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6
netBackendNetwork UAG バックエンド ネットワークの名前。
netInternet UAG プライマリ ネットワークの名前。
netManagementNetwork UAG 管理インターフェイス ネットワークの名前。
netmask0 NIC0(onenic、twonic、または threenic)の IPv4 ネットマスク。
source

Customer Connect ポータルからソース ファイルをダウンロードします。

  • vSphere - UAG のフル パス ファイル名。ova 仮想マシン イメージ
  • Hyper-V - UAG のフル パス ファイル名。vhdx 仮想マシン イメージ

例:

  • vSphere C:\Users\Administrator\Desktop\UAG Resources\euc-unified-access-gateway-21.00.0.0-13578272_OVF.ova
  • Hyper-V C:\Users\Administrator\VHDX\euc-unified-access-gateway-21.00.0.0-13578272_OVF10.vhdx
target
注意: この設定は、vSphere 環境にのみ適用可能です。

vCenter Server情報とターゲット ESX ホストを指定します。target の構文の詳細については、『OVF Tool ユーザー ガイド』を参照してください。

target は、vCenter Server ホストまたはクラスタを参照する必要があります。vSphere ホストへの直接デプロイはサポートされていません。この例では、192.168.0.21 は vCenter Server ホストの IP アドレスで、[email protected] は vCenter Server 管理者ユーザー名です。

target 値で使用されるフォルダ名、ホスト名、クラスタ名では大文字と小文字が区別されます。

target に使用する値が不明な場合は、フォルダ名などを省略できます。OVF Tool は、次のレベルで使用できる値のリストを提供します。これにより、一度に 1 レベルずつ完全な target の仕様を正確に構築できます。

例:

target=vi://[email protected]@192.168.0.21/DC1/host/my folder/esx1.myco.int