Unified Access Gateway は、Unified Access Gateway が Photon 4.0 OS DISA(米国国防情報システム局)STIG(セキュリティ技術実装ガイド)に準拠できるようにする構成設定をサポートしています。
この OS コンプライアンスには、Unified Access Gateway アプライアンスの特定の構成が必要です。
この構成の変更は次のとおりです。
- FIPS バージョンの Unified Access Gateway をデプロイします。
- デプロイ中に次のパラメータを構成します。
注: これらのパラメータは、デプロイ時にのみ構成できます。デプロイ中に構成しない場合、
Unified Access Gateway にはデフォルト値が含まれます。
| パラメータ | 説明 |
|---|---|
| dsComplianceOS | DISA STIG OS コンプライアンス設定を有効にするには、true に設定します。 |
| rootPasswordExpirationDays | root パスワードが強制的にリセットされるまでの日数。 値を |
| passwordPolicyMinLen | root パスワードの最小長。 値を |
| passwordPolicyMinClass | root パスワードの最小複雑性。 値を |
| sshEnabled | デプロイされたアプライアンスで SSH アクセスが自動的に有効になるように、true に設定します。 |
| sshLoginBannerText | テキスト
|
| rootSessionIdleTimeoutSeconds | root ユーザーのアイドル セッションが期限切れになるまでの期間(秒)。 値を |
| passwordPolicyFailedLockout | 管理者ユーザー アクセスが一時的にロックアウトされるまでのログイン試行の失敗回数。 値を |
| sshInterface | どの Unified Access Gateway NIC SSH にアクセスするかに応じて、eth0、eth1、または eth2 に設定します。 たとえば、 |
| sshPort | ポート 22 以外の未使用のポート値に設定します。 たとえば、 |
| syslogUrl | Syslog URL を設定します。 たとえば、 |
| ntpServers | NTP サーバのホスト名を設定します。 たとえば、 |
