Unified Access Gateway は、PowerShell スクリプトを使用してデプロイできます。デプロイ用の .INI ファイルで基本パラメータを構成する必要があります。
[General] セクションのパラメータ
[General] セクションのパラメータは、すべてのハイパーバイザーに適用できます。
INI パラメータ | 説明 |
---|---|
adminMaxConcurrentSessions | 同時管理セッションの制限を構成できます。 デフォルト値は サポートされている範囲は この値を 同時セッションの数がすでに制限に達したときに新しいセッションを作成する場合、システムは最近使用されていないセッションを無効にします。 |
adminpasswordPolicyUnlockTime | 管理者ユーザーによる構成されたログイン試行回数の失敗後に Unified Access Gateway 管理ユーザー インターフェイスがロックアウトされる期間(分)。 ロックアウト後、Unified Access Gateway 管理ユーザー インターフェイスはロック解除され、管理者ユーザーはユーザー インターフェイスにアクセスできます。 デフォルト値は |
adminSessionIdleTimeoutMinutes | Unified Access Gateway 管理ユーザー インターフェイス セッションがアイドル状態になっている期間(分)。このタイムアウト後、管理ユーザー インターフェイスは自動的にログアウトします。 デフォルト値は 最大値は パラメータ値が |
ceipEnabled | TRUE に設定すると、カスタマ エクスペリエンス改善プログラム(「CEIP」)の情報を VMware に送信します。詳細については、「カスタマ エクスペリエンス向上プログラムへの参加または離脱」を参照してください。 |
communityName | 有効な communityName では大文字と小文字が区別され、特殊文字を含めることができます。 |
CustomConfig (eth0CustomConfig, eth1CustomConfig, eth2CustomConfig) | systemd.network ファイルに追加する必要があるカスタム構成値を SectionName^Parameter=Value の形式で指定できます。現在サポートされている構成オプションは次のとおりです。複数のオプションが必要な場合は、セミコロンで区切る必要があります。
eth(0、1、2)のカスタム構成値の例は、サンプル .ini ファイルの [General] セクションに含まれています。 |
deploymentoption | UAG は、1 つ、2 つ、または 3 つのネットワーク インターフェイス カード (NIC) を使用して作成できます。onenic、twonic、threenic のいずれかを指定します。デフォルトは onenic です。これは、2 vCPU 4 GB RAM の標準デプロイ用です。 また、onenic-large、twonic-large、threenic-large、onenic-XL、twonic-XL、threenic-XL を指定することもできます。大規模 (large) オプションでは 4 vCPU 8 GB RAM として UAG をデプロイし、特大 (XL) オプションでは 8 vCPU 32 GB RAM として UAG をデプロイします。 |
dsComplianceOS | デフォルト値は
注: DISA STIG OS コンプライアンスが必要な場合は、FIPS バージョンでこの設定を使用する必要があります。
|
headersToBeLogged | ログに記録するヘッダーのカスタマイズされたカンマ区切りのリストを入力します。 例: このフィールドのデフォルト値は |
osLoginUsername |
Unified Access Gateway のデプロイ時に、権限の高いユーザーのカスタマイズされたユーザー名を入力します。 ユーザー名の最大長は このユーザーを構成すると、root ログインが無効になります。 |
[osMaxLoginLimit] |
権限の高い root 以外のユーザーを使用して、Unified Access Gateway ローカル コンソールの同時ログインの制限を構成できます。 デフォルト値は
注: この構成は、root 以外のユーザー (osLoginUsername) が
Unified Access Gateway ローカル コンソール ログイン用に構成されている場合にのみ有効です。root ユーザーの同時ログインに制限はありません。
|
passwordPolicyFailedLockout | root ユーザーが Unified Access Gateway コンソールへのアクセスに許可されるログイン試行の失敗回数。 デフォルト値は |
passwordPolicyMinClass | root パスワードの複雑性を構成するために使用できる文字タイプの最小クラス数。 文字タイプのクラスは、大文字、小文字、数字、およびその他です。 デフォルト値は このパラメータは、 パラメータにデフォルト値が設定されている場合は、4 つのクラスすべての文字を使用できます。パラメータ値が |
passwordPolicyMinLen | root ユーザー パスワードの最小長。 このパラメータのデフォルト値は このパラメータの最大値は |
passwordPolicyUnlockTime | root ユーザーによる構成されたログイン試行回数の失敗後に Unified Access Gateway コンソールがロックアウトされる期間。 ロックアウト後、Unified Access Gateway コンソールはロック解除され、root ユーザーはコンソールにアクセスできます。 デフォルト値は |
rootPasswordExpirationDays | root ユーザーのパスワード有効期限ポリシー。 デフォルトのパスワード有効期限は パスワードの有効期限を回避するために、有効期限を |
rootSessionIdleTimeoutSeconds | Unified Access Gateway コンソール セッションがアイドル状態になっている期間(秒)。このタイムアウト後、コンソールは自動的にログアウトします。 このパラメータのデフォルト値は、Microsoft Azure で SSH を使用して Unified Access Gateway にログインする場合は シリアル コンソール セッションの場合、デフォルト値は このパラメータの最大値は |
secureRandomSource | Java プロセスで暗号化機能に使用されるセキュアなランダム ビット ジェネレータ ソースを設定できます。 このオプションは、デプロイ時にのみ設定できます。 サポートされる値は、 |
sshEnabled | このパラメータを true に設定すると、デプロイされたアプライアンスで SSH アクセスが自動的に有効になります。
注: VMware は一般に、特定の状況においてアクセスが制限される場合を除き、
Unified Access Gateway で SSH を有効にすることはお勧めしません。
通常は、vSphere、Hyper-V、または Microsoft Azure の Unified Access Gateway デプロイでは、SSH アクセスを有効にする必要はありません。これらのプラットフォームでは、コンソール アクセスを使用できるからです。 SSH が有効な場合は、ファイアウォールまたはセキュリティ グループで TCP ポート 22 へのアクセスを個々の管理者の送信元 IP アドレスに制限する必要があります。 |
sshInterface | SSH ログインが有効になっているネットワーク インターフェイスを構成します。 デフォルトでは、SSH はすべてのインターフェイスで有効になっています。 サポートされている値は、構成に基づいて |
sshLoginBannerText | SSH または vSphere Client の Web コンソールを使用して Unified Access Gateway にログインするときに表示されるバナー テキストをカスタマイズするオプション。 このオプションは、デプロイ時にのみ設定できます。このパラメータを設定しない場合、表示されるデフォルトのテキストは VMware EUC Unified Access Gateway です。 カスタマイズされたテキストでは、ASCII 文字のみがサポートされます。複数行のバナー テキストの場合、 |
sshPort |
SSH が有効になっているポートを構成します。 デフォルト値は |
vSphere または Hyper-V のデプロイのパラメータ
これらの追加パラメータは、vSphere または Hyper-V で Unified Access Gateway をデプロイするときにのみ構成します。
INI パラメータ | 説明 |
---|---|
defaultGateway |
UAG アプライアンスのデフォルト ゲートウェイ アドレスを指定します。次の場合に使用されます。
defaultGateway に加えて、各 NIC の routes0、routes1、routes2 設定を使用して、他のゲートウェイのルートを追加できます。 例: |
ds | アプライアンスがデプロイされているデータストア名。 例: |
folder |
注意: この設定は、vSphere 環境にのみ適用可能です。
|
ip0 | NIC0 の IPv4 アドレス。 |
ipmode0 | NIC1 (eth0)、NIC2 (eth1)、および NIC3 (eth2) の IPMode。以下のモードがサポートされます。 STATICV4/ STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/ STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/ DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 |
netBackendNetwork | UAG バックエンド ネットワークの名前。 |
netInternet | UAG プライマリ ネットワークの名前。 |
netManagementNetwork | UAG 管理インターフェイス ネットワークの名前。 |
netmask0 | NIC0(onenic、twonic、または threenic)の IPv4 ネットマスク。 |
source | Customer Connect ポータルからソース ファイルをダウンロードします。
例:
|
target |
注意: この設定は、vSphere 環境にのみ適用可能です。
vCenter Server情報とターゲット ESX ホストを指定します。target の構文の詳細については、『OVF Tool ユーザー ガイド』を参照してください。 target は、vCenter Server ホストまたはクラスタを参照する必要があります。vSphere ホストへの直接デプロイはサポートされていません。この例では、192.168.0.21 は vCenter Server ホストの IP アドレスで、 target 値で使用されるフォルダ名、ホスト名、クラスタ名では大文字と小文字が区別されます。 target に使用する値が不明な場合は、フォルダ名などを省略できます。OVF Tool は、次のレベルで使用できる値のリストを提供します。これにより、一度に 1 レベルずつ完全な target の仕様を正確に構築できます。 例: target=vi://[email protected]@192.168.0.21/DC1/host/my folder/esx1.myco.int |