クライアントと Unified Access Gateway アプライアンス間の通信を暗号化するために使用されるセキュリティ プロトコルと暗号化アルゴリズムは、管理機能の構成ページで構成できます。

前提条件

  • Unified Access Gateway デプロイのプロパティを確認します。次の設定情報は必須です。
    • Unified Access Gateway アプライアンスの固定 IP アドレス
    • DNS サーバの IP アドレス
    • 管理コンソールのパスワード
    • Unified Access Gateway アプライアンスが指定するサーバ インスタンスまたはロード バランサの URL
    • イベント ログ ファイルを保存する Syslog サーバの URL

手順

  1. 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
  2. [詳細設定] セクションで、[システム構成] ギア アイコンをクリックします。
  3. 次の Unified Access Gateway アプライアンスの構成値を編集します。
    オプション デフォルト値と説明
    UAG 名 一意の UAG アプライアンス名。
    ロケール

    エラー メッセージを生成する場合に使用するロケールを指定します。

    • 米国英語は en_US。これはデフォルトです。
    • 日本語は ja_JP
    • フランス語は fr_FR
    • ドイツ語は de_DE
    • 簡体字中国語は zh_CN
    • 繁体字中国語は zh_TW
    • 韓国語は ko_KR
    • スペイン語はes
    • ブラジル ポルトガル語は pt_BR
    • 英国英語は en_BR
    暗号化スイート ほとんどの場合、デフォルトの設定は変更する必要はありません。これは、クライアントと Unified Access Gateway アプライアンス間の通信を暗号化するために使用される暗号化アルゴリズムです。暗号設定は、さまざまなセキュリティ プロトコルを有効にするために使用されます。
    暗号化の優先順位 デフォルトは [いいえ] です。TLS 暗号リストの順位の制御を有効にするには、[はい] を選択します。
    TLS 1.0 が有効 デフォルトは [いいえ] です。TLS 1.0 セキュリティ プロトコルを有効にするには、[はい] を選択します。
    TLS 1.1 が有効 デフォルトは [はい] です。TLS 1.1 セキュリティ プロトコルは有効です。
    TLS 1.2 が有効 デフォルトは [はい] です。TLS 1.2 セキュリティ プロトコルは有効です。
    Syslog URL Unified Access Gateway イベントを記録するために使用する Syslog サーバの URL を入力します。この値には、URL またはホスト名または IP アドレスを使用できます。Syslog サーバの URL を設定しないと、イベントは記録されません。

    最大 2 つの URL を指定できます。URL はコンマで区切られます。例:syslog://server1.example.com:514, syslog://server2.example.com:514

    Syslog 監査 URL Unified Access Gateway 監査イベントを記録するために使用する Syslog サーバの URL を入力します。この値には、URL またはホスト名または IP アドレスを使用できます。Syslog サーバの URL を設定しないと、監査イベントは記録されません。

    最大 2 つの URL を指定できます。URL はコンマで区切られます。例:syslog://server1.example.com:514, syslog://server2.example.com:514

    健全性チェック URL ロード バランサが接続して Unified Access Gateway の健全性をチェックする URL を入力します。
    キャッシュされる Cookie Unified Access Gateway がキャッシュする Cookie のセット。デフォルトは [なし] です。
    IP モード STATICV4 または STATICV6 のいずれかの固定 IP モードを選択します。
    セッション タイムアウト デフォルト値は [36000000] ミリ秒です。
    静止モード [はい] にして有効にすると、Unified Access Gateway アプライアンスを一時停止にして、一環した状態で、メンテナンス タスクを実行できます
    監視間隔 デフォルト値は [60] です。
    パスワードの有効期間 現在の管理者パスワードが有効な日数。デフォルトは 90 日です。パスワードが無期限の場合、ゼロ (0) に指定します。
    要求のタイムアウト 要求のタイムアウトを秒単位で指定します。デフォルトは 3000 です。
    ボディの受信がタイムアウトになりました ボディの受信タイムアウトを秒単位で指定します。デフォルトは 5000 です。
    クライアント接続のアイドル タイムアウト 接続が閉じるまでにクライアント接続をアイドル状態に保持できる時間(秒)を指定します。デフォルト値は 360 秒(6 分)です。値がゼロの場合、アイドル タイムアウトは発生しません。
    認証がタイムアウトになりました 認証タイムアウトを秒単位で指定します。デフォルトは 300000 です。
    クロック スキューの許容範囲 Unified Access Gateway クロックと同じネットワーク上の他のクロック間で許容される時間差を秒単位で入力します。デフォルトは 600 秒です。
    CEIP に参加 有効にすると、カスタマ エクスペリエンス改善プログラム (CEIP) の情報を VMware に送信します。詳細については、カスタマ エクスペリエンス改善プログラムへの参加または脱退sを参照してください。
    SNMP を有効にする [はい] を有効にして、SNMP サービスを有効にします。簡易ネットワーク管理プロトコルを有効にして、システム統計、メモリ、VMware Tunnel サーバの MIB 情報を Unified Access Gateway で収集します。使用可能な管理情報ベース (MIB) のリスト
    • UCD-SNMP-MIB::systemStats
    • UCD-SNMP-MIB::memory
    • VMWARE-TUNNEL-SERVER-MIB::vmwTunnelServerMIB
    DNS /etc/resolv/conf 構成ファイルに追加されている DNS (Domain Name System) アドレスを入力します。有効な DNS 検索アドレスを含めてください。[+] をクリックして、新しい DNS アドレスを追加します。
    DNS 検索 /etc/resolv/conf 構成ファイルに追加されている DNS (Domain Name System) 検索を入力します。有効な DNS 検索アドレスを含めてください。[+] をクリックして、新しい DNS 検索エントリを追加します。
    NTP サーバ NTP (Network Time Protocol) 同期用の NTP サーバ。有効な IP アドレスとホスト名を入力できます。systemd-networkd.service 設定からまたは DHCP を介して取得された、インターフェイスごとの NTP サーバは、これらの構成よりも優先されます。[+] をクリックして、新しい NTP サーバを追加します。
    フォールバック NTP サーバ NTP (Network Time Protocol) 同期用のフォールバック NTP サーバ。NTP サーバ情報が見つからない場合は、これらのフォールバック NTP サーバのホスト名または IP アドレスが使用されます。[+] をクリックして、新しいフォールバック NTP サーバを追加します。
  4. [保存] をクリックします。

次のタスク

Unified Access Gateway をデプロイしたコンポーネントの Edge サービス設定を構成します。Edge の設定を構成したら、認証設定を構成します。