관리 구성 페이지에서 클라이언트와 Unified Access Gateway 장치 간의 통신을 암호화하는 데 사용되는 보안 프로토콜 및 암호화 알고리즘을 구성할 수 있습니다.

이 태스크 정보

Unified Access Gateway 관리자 인터페이스 URL은 https://<mycoUnifiedAccessGatewayappliance.com>:9443/admin/index.html 형식입니다. 로그인하려면 OVF를 배포할 때 구성한 관리자 이름 및 암호를 입력합니다.

필수 조건

  • Unified Access Gateway 배포 속성을 검토합니다. 다음 설정 정보가 필요합니다.

    • Unified Access Gateway 장치에 대한 정적 IP 주소

    • DNS 서버의 IP 주소

    • 관리 콘솔의 암호

    • Unified Access Gateway 장치가 가리키는 서버 인스턴스 또는 로드 밸런서의 URL

    • 이벤트 로그 파일을 저장할 Syslog 서버 URL

프로시저

  1. [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
  2. [고급 설정] 섹션에서 시스템 구성 톱니 모양 아이콘을 클릭합니다.
  3. 다음 Unified Access Gateway 장치 구성 값을 편집합니다.

    옵션

    기본값 및 설명

    로케일

    오류 메시지를 생성할 때 사용할 로케일을 지정합니다.

    • 영어의 경우 en_US

    • 일본어의 경우 ja_JP

    • 프랑스어의 경우 fr_FR

    • 독일어의 경우 de_DE

    • 중국어 간체의 경우 zh_CN

    • 중국어 번체의 경우 zh_TW

    • 한국어의 경우 ko_KR

    관리자 암호

    이 암호는 장치를 배포할 때 설정한 것입니다. 암호를 다시 설정할 수 있습니다.

    암호는 길이가 8자 이상이어야 하며 대문자 하나, 소문자 하나, 숫자 하나, 특수 문자를 하나 이상씩 포함해야 하고, 사용할 수 있는 특수 문자는 ! @ # $ % * ( ).

    암호 제품군

    대부분의 경우 기본 설정을 변경할 필요가 없습니다. 이는 클라이언트와 Unified Access Gateway 장치 간의 통신을 암호화하는 데 사용되는 암호화 알고리즘입니다. 암호 설정은 다양한 보안 프로토콜을 사용하도록 설정하는 데 사용됩니다.

    암호 순서 허용

    기본값은 [아니요]입니다. TLS 암호 목록 순서 제어를 사용하도록 설정하려면 를 선택합니다.

    TLS 1.0 사용

    기본값은 [아니요]입니다. TLS 1.0 보안 프로토콜을 사용하도록 설정하려면 를 선택합니다.

    TLS 1.1 사용

    기본값은 [예]입니다. TLS 1.1 보안 프로토콜이 사용되도록 설정됩니다.

    TLS 1.2 사용

    기본값은 [예]입니다. TLS 1.2 보안 프로토콜이 사용되도록 설정됩니다.

    Syslog URL

    Unified Access Gateway 이벤트를 로깅하는 데 사용되는 Syslog 서버 URL을 입력합니다. 이 값은 URL이나 호스트 이름 또는 IP 주소일 수 있습니다. Syslog 서버 URL을 설정하지 않으면 이벤트가 로깅되지 않습니다. syslog://server.example.com:514로 입력합니다.

    상태 점검 URL

    로드 밸런서에서 연결하여 Unified Access Gateway의 상태를 확인하는 URL을 입력합니다. 예: https://mycoUnifiedAccessGateway.com:443/favicon.ico.

    캐시할 쿠키

    Unified Access Gateway에서 캐시하는 쿠키 집합입니다. 기본값은 [없음]입니다.

    IP 모드

    STATICV4 또는 STATICV6 중에서 정적 IP 모드를 선택합니다.

    세션 시간 초과

    기본값은 36000000밀리초입니다.

    중지 모드

    업그레이드를 수행할 때 Unified Access Gateway가 로드 밸런서와 함께 사용될 경우에만 이 모드를 로 설정합니다. 업그레이드가 완료된 후에 이 모드를 [아니요]로 설정합니다.

    모니터 간격

    기본값은 60입니다.

    요청 시간 초과

    기본 설정은 3000입니다.

    본문 수신 시간 초과

    기본값은 5000입니다.

  4. 저장을 클릭합니다.

다음에 수행할 작업

Unified Access Gateway와 함께 배포된 구성 요소에 대한 Edge 서비스 설정을 구성합니다. Edge 설정이 구성된 후에 인증 설정을 구성합니다.