クライアントと Unified Access Gateway アプライアンス間の通信を暗号化するために使用されるセキュリティ プロトコルと暗号化アルゴリズムは、管理機能の構成ページで構成できます。

前提条件

  • Unified Access Gateway デプロイのプロパティを確認します。次の設定情報は必須です。
    • Unified Access Gateway アプライアンスの固定 IP アドレス
    • DNS サーバの IP アドレス
    • 管理コンソールのパスワード
    • Unified Access Gateway アプライアンスが指定するサーバ インスタンスまたはロード バランサの URL
    • イベント ログ ファイルを保存する Syslog サーバの URL

手順

  1. 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [詳細設定] セクションで、[システム構成] ギア アイコンをクリックします。
  3. 次の Unified Access Gateway アプライアンスの構成値を編集します。
    オプション デフォルト値と説明
    UAG 名 一意の UAG アプライアンス名。
    ロケール

    エラー メッセージを生成する場合に使用するロケールを指定します。

    • 米国英語は en_US。これはデフォルトです。
    • 日本語は ja_JP
    • フランス語は fr_FR
    • ドイツ語は de_DE
    • 簡体字中国語は zh_CN
    • 繁体字中国語は zh_TW
    • 韓国語は ko_KR
    • スペイン語はes
    • ブラジル ポルトガル語は pt_BR
    • 英国英語は en_GB
    暗号化スイート ほとんどの場合、デフォルトの設定は変更する必要はありません。これは、クライアントと Unified Access Gateway アプライアンス間の通信を暗号化するために使用される暗号化アルゴリズムです。暗号設定は、さまざまなセキュリティ プロトコルを有効にするために使用されます。
    TLS 1.0 が有効 デフォルトは、NO です。

    TLS 1.0 セキュリティ プロトコルを有効にするには、[はい] を選択します。
    TLS 1.1 が有効 デフォルトは、NO です。

    TLS 1.1 セキュリティ プロトコルを有効にするには、[はい] を選択します。
    TLS 1.2 が有効 デフォルトは、YES です。

    TLS 1.2 セキュリティ プロトコルは有効です。

    Syslog タイプ ドロップダウン リストから Syslog タイプを選択します。次のオプションがあります。
    • UDP:Syslog メッセージは、UDP 経由のプレーン テキストで、ネットワークを介して送信されます。これはデフォルトのオプションです。
    • TLS:メッセージのセキュリティを保護するため、2 つの Syslog サーバの間に TLS 暗号化が追加されています。
    注: これは、 Unified Access Gateway 3.7 以降に適用されます。
    Syslog URL Syslog タイプが UDP に設定されている場合、このオプションは有効になります。Unified Access Gateway イベントを記録するために使用する Syslog サーバの URL を入力します。この値には、URL またはホスト名または IP アドレスを使用できます。Syslog サーバの URL を設定しないと、イベントは記録されません。

    最大 2 つの URL を指定できます。URL はコンマで区切られます。例:syslog://server1.example.com:514, syslog://server2.example.com:514

    デフォルトでは、Content Gateway と Secure Email Gateway の Edge サービス イベントがログに記録されます。Unified Access Gateway で構成された Tunnel Gateway Edge サービスのイベントを Syslog サーバで記録するには、管理者が次の情報を使用して Workspace UEM Console での Syslog を構成する必要があります。Syslog Hostname=localhost and Port=514

    Workspace UEM Console の Syslog の詳細については、『Linux 用の VMware Tunnel』ドキュメントの「アプリケーション単位のトンネルの構成」のトピックを参照してください。
    Syslog サーバ Syslog タイプが TLS に設定されている場合、このオプションは有効になります。Unified Access Gateway イベントを記録するために使用する Syslog サーバの URL を入力します。この値には、URL またはホスト名または IP アドレスを使用できます。Syslog サーバの URL を設定しないと、イベントは記録されません。

    最大 2 つの URL を指定できます。URL はコンマで区切られます。例:syslog://server1.example.com:514, syslog://server2.example.com:514

    デフォルトでは、Content Gateway と Secure Email Gateway の Edge サービス イベントがログに記録されます。Unified Access Gateway で構成された Tunnel Gateway Edge サービスのイベントを Syslog サーバで記録するには、管理者が次の情報を使用して Workspace UEM Console での Syslog を構成する必要があります。Syslog Hostname=localhost and Port=514

    注: これは、 Unified Access Gateway 3.7 以降に適用されます。
    Syslog 監査 URL Unified Access Gateway 監査イベントを記録するために使用する Syslog サーバの URL を入力します。この値には、URL またはホスト名または IP アドレスを使用できます。Syslog サーバの URL を設定しないと、監査イベントは記録されません。

    最大 2 つの URL を指定できます。URL はコンマで区切られます。例:syslog://server1.example.com:514, syslog://server2.example.com:514

    CA 証明書 このオプションは、Syslog サーバが追加されると有効になります。有効な Syslog 認証局証明書を選択します。
    Syslog クライアント証明書 PEM 形式の有効な Syslog クライアント証明書を選択します。
    Syslog クライアント証明書キー PEM 形式の有効な Syslog クライアント証明書キーを選択します。
    注: Unified Access Gateway が PowerShell を使用してデプロイされている場合に、無効または有効期限切れの証明書やキーが指定されていると、管理ユーザー インターフェイス インスタンスは利用できません。
    健全性チェック URL ロード バランサが接続して Unified Access Gateway の健全性をチェックする URL を入力します。
    キャッシュされる Cookie Unified Access Gateway がキャッシュする Cookie のセット。デフォルトは [なし] です。
    IP モード STATICV4 または STATICV6 のいずれかの固定 IP モードを選択します。
    セッション タイムアウト デフォルト値は [36000000] ミリ秒です。
    静止モード [はい] にして有効にすると、Unified Access Gateway アプライアンスを一時停止にして、一環した状態で、メンテナンス タスクを実行できます
    監視間隔 デフォルト値は [60] です。
    パスワードの有効期間 現在の管理者パスワードが有効な日数。デフォルトは 90 日です。パスワードが無期限の場合、ゼロ (0) に指定します。
    要求のタイムアウト 要求のタイムアウトを秒単位で指定します。デフォルトは 3000 です。
    ボディの受信がタイムアウトになりました ボディの受信タイムアウトを秒単位で指定します。デフォルトは 5000 です。
    セッションあたりの最大接続数 TLS セッションごとに許可される TCP 接続の最大数。

    デフォルト値は 16 です。

    許可される TCP 接続数に制限がない場合は、このフィールドの値を 0 に設定します。

    注: フィールド値が 8 以下の場合、 Horizon Client にエラーが発生します。
    クライアント接続のアイドル タイムアウト 接続が閉じるまでにクライアント接続をアイドル状態に保持できる時間(秒)を指定します。デフォルト値は 360 秒(6 分)です。値がゼロの場合、アイドル タイムアウトは発生しません。
    認証がタイムアウトになりました

    認証が発生するまでの最大待機時間(ミリ秒単位)。デフォルトは 300000 です。0 を指定すると、認証については時間制限がないことになります。
    クロック スキューの許容範囲 Unified Access Gateway クロックと同じネットワーク上の他のクロックとの間で許容される時間差を秒単位で入力します。デフォルトは 600 秒です。
    CEIP に参加 有効にすると、カスタマ エクスペリエンス改善プログラム (CEIP) の情報を VMware に送信します。詳細については、カスタマ エクスペリエンス改善プログラムへの参加または脱退sを参照してください。
    SNMP を有効にする [はい] に切り替えて、SNMP サービスを有効にします。簡易ネットワーク管理プロトコルは、システム統計、メモリ、Tunnel Edge サービスの MIB 情報を Unified Access Gateway で収集します。
    注: Tunnel を構成する前に SNMP を有効にする必要があります。Tunnel の構成後に SNMP を有効にする場合は、SNMP 設定を有効にするために Tunnel 設定を再保存する必要があります。
    使用可能な管理情報ベース (MIB) のリスト
    • UCD-SNMP-MIB::systemStats
    • UCD-SNMP-MIB::memory
    • VMWARE-TUNNEL-SERVER-MIB::vmwTunnelServerMIB
    DNS /run/systemd/resolve/resolv.conf 構成ファイルに追加されている DNS (Domain Name System) アドレスを入力します。有効な DNS 検索アドレスを含めてください。[+] をクリックして、新しい DNS アドレスを追加します。
    DNS 検索 /etc/resolv.conf 構成ファイルに追加されている DNS (Domain Name System) 検索を入力します。有効な DNS 検索アドレスを含めてください。[+] をクリックして、新しい DNS 検索エントリを追加します。
    NTP サーバ NTP (Network Time Protocol) 同期用の NTP サーバ。有効な IP アドレスとホスト名を入力できます。systemd-networkd.service 設定からまたは DHCP を介して取得された、インターフェイスごとの NTP サーバは、これらの構成よりも優先されます。[+] をクリックして、新しい NTP サーバを追加します。
    フォールバック NTP サーバ NTP (Network Time Protocol) 同期用のフォールバック NTP サーバ。NTP サーバ情報が見つからない場合は、これらのフォールバック NTP サーバのホスト名または IP アドレスが使用されます。[+] をクリックして、新しいフォールバック NTP サーバを追加します。
    SSH パブリック キー パブリック キーをアップロードして、パブリック/プライベート キー ペア オプションを使用する場合、Unified Access Gateway への root ユーザー アクセスを有効にします。

    管理者は複数の一意のパブリック キーを Unified Access Gateway へアップロードできます。

    このフィールドは、デプロイ時に SSH オプション [SSH を有効にする] および [キー ペアを使用した SSH root ログインを許可する]true に設定されている場合のみ、管理ユーザー インターフェイスで表示されます。これらのオプションの詳細については、OVF テンプレート ウィザードによる Unified Access Gateway のデプロイを参照してください。
  4. [保存] をクリックします。

次のタスク

Unified Access Gateway をデプロイしたコンポーネントの Edge サービス設定を構成します。Edge の設定を構成したら、認証設定を構成します。