병렬 관리 세션에 대한 제한을 구성할 수 있습니다.

기본값은 5입니다.

지원되는 범위는 1-50입니다.

이 값을 1로 설정하면 병렬 세션이 허용되지 않습니다.

동시 세션 수가 이미 제한에 도달했을 때 새 세션을 생성하려는 경우 시스템은 가장 최근에 사용한 세션을 무효화합니다.

잠금 후 Unified Access Gateway 관리 UI의 잠금이 해제되고 관리자는 UI에 액세스할 수 있습니다.

기본값은 5분입니다.

기본값은 10분입니다.

최대값은 1440분입니다.

매개 변수 값이 0이면 세션은 유휴 상태인 경우에도 만료되지 않습니다.

현재 지원되는 구성 옵션은 다음과 같습니다. 둘 이상의 옵션이 필요한 경우 세미콜론으로 구분해야 합니다.

• DHCP^UseDNS=false

  이 값을 사용하면 DHCP 서버에서 제공하는 DNS IP 주소의 사용이 사용되지 않도록 설정됩니다.

• Network^DNSOverTLS=yes;Network^DNS=192.168.1.153#dns.example.com;Network^Domains=~.;DHCP^UseDNS=false;DHCP^UseDomains=false;

  이 값을 사용하면 TLS를 통해 특정 DNS 서버에 대한 DNS 쿼리를 사용하도록 설정합니다.

Eth(0, 1 및 2)에 대한 사용자 지정 구성 값의 예는 샘플 .ini 파일의 [일반] 섹션에 포함되어 있습니다.

onenic-large, twonic-large, threenic-large, onenic-XL, twonic-XL, threenic-XL을 지정할 수도 있습니다. 큰 옵션은 UAG를 4 vCPU 8GB RAM으로 배포하고 초대형(XL) 옵션은 UAG를 8 vCPU 및 32GB RAM으로 배포합니다.

기본값은 false입니다.

true로 설정하면 이 부울 플래그는 현재 Photon OS 4.0 DISA STIG 준비 가이드를 준수하도록 OS 구성을 설정합니다. 암호 복잡성 및 기타 STIG 요구 사항이 자동으로 구성됩니다.

기록할 사용자 지정된 쉼표로 구분된 헤더 목록을 입력합니다.

예: X-Forwarded-Host,host,X-Forwarded-For,X-Forwarded-Proto

이 필드의 기본값은 X-Forwarded-For로 설정되며 Username, Client build 및 Client version에 대한 세부 정보를 포함합니다.

osLoginUsername

Unified Access Gateway 배포 중에 높은 권한이 있는 사용자의 사용자 지정된 사용자 이름을 입력합니다.

사용자 이름의 최대 길이는 32자이며 a-z, 0-9, 밑줄 _ 및 하이픈 -을 조합해서 사용할 수 있습니다.

이 사용자가 구성되면 루트 로그인이 비활성화됩니다.

osMaxLoginLimit

기본값은 10입니다.

기본값은 3입니다.

문자 유형의 클래스에는 대문자, 소문자, 숫자 등이 있습니다.

기본값은 1입니다.

이 매개 변수는 1, 2, 3 및 4 값으로 구성할 수 있습니다.

매개 변수에 기본값이 있는 경우 4가지 클래스의 문자를 모두 사용할 수 있습니다. 매개 변수 값이 1인 경우 클래스 중 하나의 문자를 사용할 수 있습니다.

이 매개 변수의 기본값은 6입니다.

이 매개 변수의 최대값은 64입니다.

잠금 후 Unified Access Gateway 콘솔의 잠금이 해제되고 루트 사용자는 콘솔에 액세스할 수 있습니다.

기본값은 900초입니다.

기본 암호 만료 시간은 365 days입니다.

암호 만료를 방지하기 위해 만료 시간을 0으로 설정할 수 있습니다.

Microsoft Azure에서 SSH를 사용하여 Unified Access Gateway에 로그인할 때 이 매개 변수의 기본값은 180초이고, 다른 플랫폼의 경우 300초입니다.

직렬 콘솔 세션의 경우 기본값은 900초입니다.

이 매개 변수의 최대값은 3600초입니다.

이 옵션은 배포 시에만 구성할 수 있습니다.

지원되는 값은 /dev/random 및 /dev/urandom입니다. 기본적으로 /dev/random은 비 FIPS 모드에서 사용되며 /dev/urandom은 FIPS 모드에서 사용됩니다.

false로 설정하면 SSH가 사용하지 않도록 설정됩니다.

vSphere, Hyper-V 또는 Microsoft Azure의 Unified Access Gateway 배포를 위해 콘솔 액세스를 사용할 수 있는 경우에는 일반적으로 이러한 플랫폼에서 SSH 액세스를 사용하도록 설정할 필요가 없습니다.

SSH를 사용하도록 설정하는 경우, 방화벽 또는 보안 그룹에서 TCP 포트 22 액세스를 개별 관리자의 소스 IP 주소로 제한해야 합니다.

SSH 로그인을 사용하도록 설정된 네트워크 인터페이스를 구성합니다.

기본적으로 SSH을 모든 인터페이스에서 사용하도록 설정됩니다.

지원되는 값은 구성에 따라 eth0, eth1 및 eth2입니다.

이 옵션은 배포 시에만 구성할 수 있습니다. 이 매개 변수를 구성하지 않으면 표시되는 기본 텍스트는 "VMware EUC Unified Access Gateway" 입니다.

사용자에 맞게 수정한 텍스트는 ASCII 문자만 지원됩니다. 여러 줄 배너 텍스트의 경우 \n을 행 구분 기호로 사용해야 합니다.

sshPort

SSH를 사용하도록 설정된 포트를 구성합니다.

기본값은 22입니다.

기본Gateway 외에도 각 NIC에 대해 routes0, routes1 및 routes2 설정을 사용하여 다른 게이트웨이에 대한 경로를 추가할 수 있습니다.

예: 10.108.168.xxx

예: ds=Local Disk 1

STATICV4/ STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/
STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/
DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6

Customer Connect 포털에서 소스 파일을 다운로드합니다.

• vSphere - UAG의 전체 경로 파일 이름입니다.ova 가상 시스템 이미지입니다.
• Hyper-V - UAG의 전체 경로 파일 이름입니다.vhdx 가상 시스템 이미지입니다.

예:

• vSphere C:\Users\Administrator\Desktop\UAG Resources\euc-unified-access-gateway-21.00.0.0-13578272_OVF.ova

• Hyper-V C:\Users\Administrator\VHDX\euc-unified-access-gateway-21.00.0.0-13578272_OVF10.vhdx

vCenter Server 정보와 대상 ESX 호스트를 지정합니다. 대상 구문에 대한 자세한 내용은 OVF Tool 사용자 가이드를 참조하십시오.

대상 는 vCenter 호스트 또는 클러스터를 참조해야 합니다. vSphere 호스트에 직접 배포하는 것은 지원되지 않습니다. 이 예에서 192.168.0.21은 vCenter 호스트의 IP 주소이고 [email protected]은 vCenter 관리자 사용자 이름입니다.

대상 값에 사용되는 폴더 이름, 호스트 이름 및 클러스터 이름은 대/소문자를 구분합니다.

대상 에 사용할 값이 확실하지 않은 경우 폴더 이름 등을 생략할 수 있습니다. 그러면 OVF Tool에서 다음 수준에 대해 가능한 값 목록을 제공합니다. 이를 통해 한 번에 한 수준씩 전체 대상 사양을 정확하게 구축할 수 있습니다.

예: