이름 및 폴더 선택 |
이름 및 위치 |
가상 시스템 이름 필드에 Unified Access Gateway 가상 장치의 이름을 입력합니다. 이름은 인벤토리 폴더 내에서 고유해야 합니다. 이름은 대/소문자를 구분합니다. 목록에서 가상 시스템의 위치를 선택합니다. |
계산 리소스 선택 |
호스트/클러스터 |
가상 장치를 실행하려는 호스트 또는 클러스터를 선택합니다. 결과: 계산 리소스가 OVF를 지원할 수 있는지 확인하기 위해 호환성 및 유효성 검사가 수행되었습니다. |
세부 정보 검토 OVF 배포 세부 정보를 확인합니다. |
구성 |
배포 구성 선택 |
IPv4 또는 IPV6 네트워크의 경우에는 1~3개의 NIC(네트워크 인터페이스)를 사용할 수 있습니다. 많은 DMZ 구현에서 별도의 네트워크를 사용하여 서로 다른 여러 트래픽 유형을 보호합니다. 배포된 DMZ의 네트워크 설계에 따라 Unified Access Gateway를 구성합니다. NIC 수와 함께 Unified Access Gateway에 대한 표준 또는 대규모 배포 옵션을 선택할 수도 있습니다.
참고:
표준 및
대규모 배포의 VM 옵션:
- 표준 - 2코어 및 4GB RAM
- 대규모 - 4코어 및 16GB RAM
- 초대형 - 8코어 및 32GB RAM
|
스토리지 선택 |
가상 디스크 형식 선택 |
평가 및 테스트 환경에서는 씬 프로비저닝 형식을 선택합니다. 운영 환경에서는 씩 프로비저닝 형식 중 하나를 선택합니다. 빠르게 비워지는 씩 프로비저닝은 Fault Tolerance와 같은 클러스터링 기능을 지원하지만 다른 유형의 가상 디스크보다 생성 시간이 오래 걸리는 씩 가상 디스크 형식 유형입니다. |
VM 스토리지 정책 |
데이터스토어 기본값 또는 기타 구성된 스토리지 정책입니다. 자세한 내용은 VMware Docs의 "VMware vSphere 설명서" 에서 "가상 시스템 스토리지 정책" 을 참조하십시오. |
네트워크 선택 |
|
vSphere Web Client를 사용하는 경우에는 [네트워크 선택] 페이지를 통해 각 NIC를 네트워크에 매핑하고 프로토콜 설정을 지정할 수 있습니다. OVF 템플릿에 사용된 네트워크를 인벤토리의 네트워크에 매핑합니다.
- 2개 이상의 NIC를 사용하는 경우에는 ManagementNetwork 행에서 대상 네트워크를 선택한 후 해당 네트워크의 DNS 서버, 게이트웨이 및 넷마스크 IP 주소를 입력할 수 있습니다.
NIC를 하나만 사용하는 경우는 모든 행이 같은 네트워크에 매핑됩니다.
- 세 번째 NIC가 있는 경우는 세 번째 행을 선택하고 설정을 완료합니다.
2개의 NIC만 사용하는 경우는 BackendNetwork 행에 대해 ManagementNetwork에 사용한 것과 같은 네트워크를 선택합니다.
- 인터넷 행을 선택하고 아래쪽 화살표를 클릭하여 대상 네트워크를 선택합니다. IP 프로토콜로 IPv6를 선택할 경우 IPv6 기능이 있는 네트워크를 선택해야 합니다.
행을 선택한 후에 창의 아래쪽 부분에 DNS 서버, 게이트웨이 및 넷마스크의 IP 주소를 입력할 수도 있습니다. 다음을 클릭합니다.
참고:
IP 프로토콜 드롭다운 메뉴가 표시되는 경우 이를 무시하고 여기서 선택하지 않습니다. IP 프로토콜(IPv4/IPv6/둘 다)의 실제 선택은 네트워킹 속성을 사용자 지정할 때 NIC 1(eth0), NIC 2(eth1) 및 NIC 3(eth2)에 대해 지정한 IP 모드에 따라 결정됩니다. DNS 서버 및 기본 게이트웨이 설정은 전역적이며 특정 NIC와 연결되지 않습니다.
|
템플릿 사용자 지정 |
네트워킹 속성 |
속성 페이지의 텍스트 상자는 Unified Access Gateway와 관련되어 있으며 다른 유형의 가상 장치에는 필요하지 않을 수 있습니다. 각 마법사 페이지의 텍스트에서 각 설정에 대해 설명합니다. 마법사의 오른쪽에서 텍스트가 잘린 경우에는 오른쪽 하단 모서리를 끌어서 창의 크기를 조정합니다. 각 NIC에 대해 STATICV4의 경우 NIC에 IPv4 주소를 입력해야 합니다. STATICV6의 경우 NIC에 IPv6 주소를 입력해야 합니다. 텍스트 상자를 비워 두는 경우 IP 주소 할당의 기본값은 DHCPV4+DHCPV6입니다.
중요:
Unified Access Gateway의 최신 릴리스에서는 NPP(네트워크 프로토콜 프로파일)의 넷마스크 또는 접두사 값과 기본 게이트웨이 설정을 허용하지 않습니다. 고정 IP 할당으로
Unified Access Gateway를 구성하려면 네트워크 속성에서 넷마스크/접두사를 구성해야 합니다. 이러한 값은 NPP에서 채워지지 않습니다.
참고:
- 이러한 값은 대/소문자를 구분합니다.
- vSphere 6.7 이전의 vSphere Client HTML5를 사용하여 Unified Access Gateway를 배포하는 동안 NIC1(eth0)만 구성할 수 있습니다. vSphere 7.0에서 vSphere 클라이언트 HTML5를 사용하는 경우 여러 NIC를 구성할 수 있습니다.
- NIC1(eth0)의 IP 모드: STATICV4/STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6.
- 쉼표로 구분된 전달 규칙 목록 형식: {tcp|udp}/listening-port-number/destination-ip-address:destination-port-nu. 예: IPv4의 경우 tcp/5262/10.110.92.129:9443, tcp/5263/10.20.30.50:7443.
- NIC 1(eth0) IPv4 주소. NIC 모드에 STATICV4를 입력한 경우 NIC에 IPv4 주소를 입력합니다.
- NIC 1(eth0) IPv6 주소. NIC 모드에 STATICV6를 입력한 경우 NIC에 IPv6 주소를 입력합니다.
- DNS 서버 주소. Unified Access Gateway 장치용 도메인 이름 서버의 IPv4 또는 IPv6 주소를 공백으로 구분하여 입력합니다. IPv4 항목의 예는 192.0.2.1 192.0.2.2입니다. IPv6 항목의 예는 fc00:10:112:54::1입니다.
- DNS 검색 도메인. 공백으로 구분된 DNS 검색 목록을 입력합니다.
- NIC 1(eth0) IPv4 넷마스크. NIC의 IPv4 넷마스크를 입력합니다.
- NIC 1(eth0) IPv6 접두사. NIC의 IPv6 접두사를 입력합니다.
- NIC1(eth0) 사용자 지정 구성. NIC에 대한 사용자 지정 구성 값을
SectionName^Parameter=Value 형식으로 입력합니다. 사용자 지정 구성 항목의 예는 DHCP^UseDNS=false 입니다. 이 값을 사용하면 DHCP 서버에서 제공하는 DNS IP 주소가 사용하지 않도록 설정됩니다. 동일한 형식을 사용하여 여러 개의 이러한 systemd.network 구성 항목을 세미콜론으로 구분하여 추가할 수 있습니다.
- IPv4 기본 게이트웨이. Unified Access Gateway가 Unified Access Gateway의 NIC 로컬 세그먼트에 없는 IP 주소와 통신해야 하는 경우 IPv4 기본 게이트웨이를 입력합니다.
- IPv6 기본 게이트웨이. Unified Access Gateway가 Unified Access Gateway의 NIC 로컬 세그먼트에 없는 IP 주소와 통신해야 하는 경우 IPv6 기본 게이트웨이를 입력합니다.
|
Unified Gateway 장치 이름 |
식별을 위해 장치의 호스트 이름을 입력하십시오. 이름을 입력하지 않으면 시스템에서 이름이 자동으로 생성됩니다. |
CEIP 참여 |
VMware 고객 환경 향상 프로그램 가입을 선택하여 CEIP에 참여하거나 해당 옵션을 선택 취소하여 CEIP에서 탈퇴합니다. |
암호 옵션 |
OS 로그인 사용자 이름 |
Unified Access Gateway의 로컬 콘솔에 액세스하기 위한 사용자 이름을 입력합니다. 구성된 경우 지정된 사용자 이름을 가진 새로운 sudo 권한이 있는 사용자가 생성되고 루트 로그인이 사용되지 않도록 설정됩니다. a-z, 0-9, 밑줄(_) 및 하이픈(-)만 허용되며 최대 길이는 32입니다.
참고: 루트 사용자를 사용하려면 이 필드를 비워둡니다.
|
OS 로그인을 위한 암호 |
OS 로그인을 위한 암호를 입력합니다. 이 암호는 OS 로그인 사용자 이름 필드에 구성된 대로 루트 또는 사용자 지정 사용자에게 적용됩니다. |
OS 사용자에 대한 암호 만료(일) |
OS 사용자에 대한 암호 만료 정책을 입력합니다. 암호를 0으로 설정하면 만료되지 않습니다. 기본값은 365일입니다. |
암호 정책 최소 길이 |
암호의 최소 길이를 입력합니다. 기본값은 6입니다. |
최소 문자 클래스에 대한 암호 정책 |
문자 유형의 클래스(대문자, 소문자, 숫자 등)의 최소 개수(1,2,3,4)에 대한 암호 정책을 입력합니다. |
최대 실패 시도 횟수에 대한 암호 정책 |
허용되는 최대 실패 시도 횟수를 입력합니다. 기본값은 3입니다. |
최대 실패 시도 횟수에 도달한 경우 잠금 해제 시간(초)에 대한 암호 정책 |
최대 실패 시도 횟수에 도달했을 때 암호를 잠금 해제하는 시간(초)을 입력합니다. 기본값은 900입니다. |
OS 사용자에 대한 세션 유휴 시간 초과(초) |
OS 사용자에 대한 세션 유휴 시간 초과를 입력합니다. 범위는 30 -3600초입니다. 값이 0으로 설정된 경우 세션 만료가 사용되지 않도록 설정됩니다. 기본값은 300입니다. |
sudo 사용자에 대한 동시 로그인 세션의 최대 제한 |
sudo 사용자에 대한 동시 로그인 세션의 최대 제한을 입력합니다. sudo 사용자가 구성되지 않으면 이 설정은 무시됩니다. 기본값은 10이고 구성 가능한 최소값은 1입니다. 최대 제한은 없습니다. |
REST API 액세스를 활성화하는 관리자 암호 |
최소 길이에 대한 관리자 암호 정책 |
관리자 암호의 최소 길이를 입력합니다. 기본값은 6입니다. |
최대 실패 시도 횟수에 대한 관리자 암호 정책 |
허용되는 최대 실패 시도 횟수를 입력합니다. 기본값은 3입니다. |
최대 실패 시도 횟수에 도달한 경우 잠금 해제 시간(분)에 대한 관리자 암호 정책 |
최대 실패 시도 횟수에 도달했을 때 관리자 암호를 잠금 해제하는 시간(분)을 입력합니다. 기본값은 5분입니다. |
관리자 세션 유휴 시간 초과(분) |
관리자에 대한 세션 유휴 시간 초과를 입력합니다. 기본값은 10이고 최대값은 1433분입니다. |
관리 콘솔 사용자의 최대 동시 세션 수 |
관리자에 대한 동시 로그인 세션의 최대 제한을 입력합니다. 기본값은 5이고 최대값은 50입니다. 사용자에 대한 최대 세션 수를 초과하면 가장 최근에 사용한 세션이 만료됩니다. |
규정 준수 |
DISA STIG 규정 준수 사용 |
현재 Photon OS 3.0 DISA STIG 준비 지침을 준수하도록 OS 구성을 설정합니다. 암호 복잡성 및 기타 STIG 요구 사항을 자동으로 구성하려면 이 확인란을 선택합니다.
참고: DISA STIG OS 규정 준수가 필요한 경우 이 설정을 FIPS 버전과 함께 사용해야 합니다.
|
시스템 속성 |
SSH 사용 |
Unified Access Gateway 가상 시스템에 액세스하기 위해 SSH를 사용하도록 설정하는 옵션입니다. |
암호를 사용하는 SSH 루트 로그인 허용 |
SSH 루트 로그인 및 암호를 사용하여 Unified Access Gateway 가상 시스템에 액세스하는 옵션입니다. 기본적으로 이 옵션의 값은 true 입니다. |
키 쌍을 사용하는 SSH 로그인 허용 |
SSH 루트 로그인 및 공용-개인 키 쌍을 사용하여 Unified Access Gateway 가상 시스템에 액세스하는 옵션입니다. 기본적으로 이 값은 false 입니다. Unified Access Gateway 관리 UI에는 공개-개인 키 쌍 옵션을 사용할 때 관리자가 공개 키를 업로드하여 구성된 사용자 또는 루트 사용자가 Unified Access Gateway에 액세스할 수 있도록 하는 SSH 공개 키 필드가 있습니다. 관리 UI에서 이 필드를 사용하려면 배포 시에 이 옵션 및 SSH 사용의 값을 true 로 설정해야 합니다. 이러한 옵션 중 하나가 true 가 아니면 관리 UI에서 SSH 공개 키 필드를 사용할 수 없습니다. SSH 공개 키 필드는 관리 UI의 고급 시스템 설정입니다. Unified Access Gateway 시스템 설정 구성의 내용을 참조하십시오. |
로그인 셸 배너 텍스트 |
SSH 또는 vSphere Client의 웹 콘솔을 사용하여 Unified Access Gateway에 로그인할 때 표시되는 배너 텍스트를 사용자 지정하는 옵션입니다. 이 옵션은 배포 시에만 구성할 수 있습니다. 이 옵션을 구성하지 않으면 표시되는 기본 텍스트는 "VMware EUC Unified Access Gateway" 입니다. 사용자에 맞게 수정한 텍스트는 ASCII 문자만 지원됩니다. 여러 줄 배너 텍스트의 경우 \n 을 행 구분자로 사용해야 합니다.
참고:
Unified Access Gateway가 OVF 템플릿을 사용하여 배포되고 로그인 배너 텍스트가 구성된 경우
Unified Access Gateway를 처음 시작할 때
vSphere Client의 웹 콘솔에 기본 배너 텍스트가 표시되고 사용자 지정된 배너 텍스트는 무시됩니다. 후속 실행 시 사용자에 맞게 수정한 배너 텍스트가 표시됩니다.
|
SSH 인터페이스 |
SSH 로그인을 사용하도록 설정된 네트워크 인터페이스를 구성합니다. 기본적으로 SSH을 모든 인터페이스에서 사용하도록 설정됩니다. 지원되는 값은 구성에 따라 eth0 , eth1 및 eth2 입니다. |
SSH 포트 |
SSH를 사용하도록 설정된 포트를 구성합니다. 기본값은 22 입니다. |
첫 부팅 시 실행할 명령 |
Unified Access Gateway를 처음 부팅할 때 실행할 세미콜론으로 구분된 명령 목록을 일반 텍스트 또는 base64 인코딩된 형식으로 입력합니다. 최대 크기는 8kB입니다. 자세한 내용은 초기 부팅 및 모든 부팅에 대한 구성 가능한 부팅 시간 명령을 참조하십시오. |
부팅할 때마다 실행할 명령 |
Unified Access Gateway를 부팅할 때마다 실행할 세미콜론으로 구분된 명령 목록을 일반 텍스트 또는 base64 인코딩된 형식으로 입력합니다. 최대 크기는 8kB입니다. 자세한 내용은 초기 부팅 및 모든 부팅에 대한 구성 가능한 부팅 시간 명령을 참조하십시오. |
SecureRandom 소스 |
암호화 기능을 위해 Java 프로세스에서 사용하는 보안 임의 비트 생성기 소스를 구성할 수 있습니다. 이 옵션은 배포 시에만 구성할 수 있습니다. 지원되는 값은 /dev/random 및 /dev/urandom 입니다. 기본적으로 /dev/random 은 비 FIPS 모드에서 사용되며 /dev/urandom 은 FIPS 모드에서 사용됩니다. |