Unified Access Gateway는 Unified Access Gateway가 Photon 4.0 OS DISA(Defense Information Systems Agency) STIG(Security Technical Implementation Guide)를 준수할 수 있도록 하는 구성 설정을 지원합니다.
이 OS 규정 준수에는 Unified Access Gateway 장치의 특정 구성이 필요합니다.
구성 변경 사항은 다음과 같습니다.
- FIPS 버전의 Unified Access Gateway를 배포합니다.
- 배포 중에 다음 매개 변수를 구성합니다.
참고: 이러한 매개 변수는 배포 시에만 구성할 수 있습니다. 배포 중에 구성하지 않았을 때
Unified Access Gateway에 기본값이 포함됩니다.
| 매개 변수 | 설명 |
|---|---|
| dsComplianceOS | DISA STIG OS 규정 준수 설정을 사용하도록 설정하려면 true로 설정합니다. |
| rootPasswordExpirationDays | 루트 암호를 필수로 재설정해야 하는 기간(일)입니다. 값을 |
| passwordPolicyMinLen | 루트 암호의 최소 길이입니다. 값을 |
| passwordPolicyMinClass | 루트 암호의 최소 복잡성입니다. 값을 |
| sshEnabled | 배포된 장치에서 SSH 액세스를 자동으로 사용하도록 설정하려면 true로 설정합니다. |
| sshLoginBannerText | 텍스트를 포함하는 적절한 로그인 배너로 설정합니다.
|
| rootSessionIdleTimeoutSeconds | 루트 사용자의 유휴 세션이 만료되기까지의 시간(초). 값을 |
| passwordPolicyFailedLockout | 관리자 액세스가 일시적으로 잠기기 전에 실패한 로그인 횟수. 값을 |
| sshInterface | 액세스하는 Unified Access Gateway NIC SSH에 따라 eth0, eth1 또는 eth2로 설정합니다. 예: |
| sshPort | 포트 22 이외의 사용되지 않은 포트 값으로 설정합니다. 예: |
| syslogUrl | syslog URL을 설정합니다. 예: |
| ntpServers | NTP 서버의 호스트 이름을 설정합니다. 예: |
