同時管理セッションの制限を構成できます。

デフォルト値は 5 です。

サポートされている範囲は 1-50 です。

この値を 1 に設定すると、同時セッションは許可されません。

同時セッションの数がすでに制限に達したときに新しいセッションを作成する場合、システムは最近使用されていないセッションを無効にします。

ロックアウト後、Unified Access Gateway 管理ユーザー インターフェイスはロック解除され、管理者ユーザーはユーザー インターフェイスにアクセスできます。

デフォルト値は 5 分です。

デフォルト値は 10 分です。

最大値は 1440 分です。

パラメータ値が 0 の場合、アイドル状態でもセッションは有効期限切れになりません。

現在サポートされている構成オプションは次のとおりです。複数のオプションが必要な場合は、セミコロンで区切る必要があります。

• DHCP^UseDNS=false

  この値を使用すると、DHCP サーバによって提供される DNS IP アドレスの使用が無効になります。

• [Network^DNSOverTLS=yes;]Network^DNS=192.168.1.153#dns.example.com;Network^Domains=~.;DHCP^UseDNS=false;DHCP^UseDomains=false;

  この値を使用すると、TLS を介した特定の DNS サーバへの DNS クエリが有効になります。

eth（0、1、2）のカスタム構成値の例は、サンプル .ini ファイルの [General] セクションに含まれています。

また、onenic-large、twonic-large、threenic-large、onenic-XL、twonic-XL、threenic-XL を指定することもできます。大規模 (large) オプションでは 4 vCPU 8 GB RAM として UAG をデプロイし、特大 (XL) オプションでは 8 vCPU 32 GB RAM として UAG をデプロイします。

デフォルト値は false です。

true に設定すると、このブール値フラグは OS 構成を現在の Photon OS 4.0 DISA STIG Readiness Guide に準拠するように設定します。パスワードの複雑性とその他の STIG 要件は自動的に構成されます。

ログに記録するヘッダーのカスタマイズされたカンマ区切りのリストを入力します。

例：X-Forwarded-Host,host,X-Forwarded-For,X-Forwarded-Proto

このフィールドのデフォルト値は X-Forwarded-For に設定され、Username、Client build、および Client version の詳細が含まれます。

osLoginUsername

Unified Access Gateway のデプロイ時に、権限の高いユーザーのカスタマイズされたユーザー名を入力します。

ユーザー名の最大長は 32 文字で、a-z、0-9、アンダースコア _、ハイフン - を組み合わせて使用できます。

このユーザーを構成すると、root ログインが無効になります。

[osMaxLoginLimit]

デフォルト値は 10 です。

デフォルト値は 3 です。

文字タイプのクラスは、大文字、小文字、数字、およびその他です。

デフォルト値は 1 です。

このパラメータは、1、2、3、および 4 の値で構成できます。

パラメータにデフォルト値が設定されている場合は、4 つのクラスすべての文字を使用できます。パラメータ値が 1 の場合は、任意の 1 つのクラスの文字を使用できます。

このパラメータのデフォルト値は 6 です。

このパラメータの最大値は 64 です。

ロックアウト後、Unified Access Gateway コンソールはロック解除され、root ユーザーはコンソールにアクセスできます。

デフォルト値は 900 秒です。

デフォルトのパスワード有効期限は 365 days です。

パスワードの有効期限を回避するために、有効期限を 0 に設定できます。

このパラメータのデフォルト値は、Microsoft Azure で SSH を使用して Unified Access Gateway にログインする場合は 180 秒、他のプラットフォームの場合は 300 秒です。

シリアル コンソール セッションの場合、デフォルト値は 900 秒です。

このパラメータの最大値は 3600 秒です。

このオプションは、デプロイ時にのみ設定できます。

サポートされる値は、/dev/random および /dev/urandom です。デフォルトでは、/dev/random は非 FIPS モードで使用され、/dev/urandom は FIPS モードで使用されます。

false に設定される場合、SSH が有効になっていません。

通常は、vSphere、Hyper-V、または Microsoft Azure の Unified Access Gateway デプロイでは、SSH アクセスを有効にする必要はありません。これらのプラットフォームでは、コンソール アクセスを使用できるからです。

SSH が有効な場合は、ファイアウォールまたはセキュリティ グループで TCP ポート 22 へのアクセスを個々の管理者の送信元 IP アドレスに制限する必要があります。

SSH ログインが有効になっているネットワーク インターフェイスを構成します。

デフォルトでは、SSH はすべてのインターフェイスで有効になっています。

サポートされている値は、構成に基づいて eth0、eth1、および eth2 です。

このオプションは、デプロイ時にのみ設定できます。このパラメータを設定しない場合、表示されるデフォルトのテキストは VMware EUC Unified Access Gateway です。

カスタマイズされたテキストでは、ASCII 文字のみがサポートされます。複数行のバナー テキストの場合、\n を行区切り文字として使用する必要があります。

sshPort

SSH が有効になっているポートを構成します。

デフォルト値は 22 です。

defaultGateway に加えて、各 NIC の routes0、routes1、routes2 設定を使用して、他のゲートウェイのルートを追加できます。

例：10.108.168.xxx

例：ds=Local Disk 1

STATICV4/ STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/
STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/
DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6

Customer Connect ポータルからソース ファイルをダウンロードします。

• vSphere - UAG のフル パス ファイル名。ova 仮想マシン イメージ
• Hyper-V - UAG のフル パス ファイル名。vhdx 仮想マシン イメージ

例：

• vSphere C:\Users\Administrator\Desktop\UAG Resources\euc-unified-access-gateway-21.00.0.0-13578272_OVF.ova

• Hyper-V C:\Users\Administrator\VHDX\euc-unified-access-gateway-21.00.0.0-13578272_OVF10.vhdx

vCenter Server情報とターゲット ESX ホストを指定します。target の構文の詳細については、『OVF Tool ユーザー ガイド』を参照してください。

target は、vCenter Server ホストまたはクラスタを参照する必要があります。vSphere ホストへの直接デプロイはサポートされていません。この例では、192.168.0.21 は vCenter Server ホストの IP アドレスで、[email protected] は vCenter Server 管理者ユーザー名です。

target 値で使用されるフォルダ名、ホスト名、クラスタ名では大文字と小文字が区別されます。

target に使用する値が不明な場合は、フォルダ名などを省略できます。OVF Tool は、次のレベルで使用できる値のリストを提供します。これにより、一度に 1 レベルずつ完全な target の仕様を正確に構築できます。

例：