관리 구성 페이지에서 클라이언트와 Unified Access Gateway 장치 간의 통신을 암호화하는 데 사용되는 보안 프로토콜 및 암호화 알고리즘을 구성할 수 있습니다.
사전 요구 사항
- Unified Access Gateway 배포 속성을 검토합니다. 다음 설정 정보가 필요합니다.
- Unified Access Gateway 장치에 대한 정적 IP 주소
- DNS 서버의 IP 주소
- 관리 콘솔의 암호
- Unified Access Gateway 장치가 가리키는 서버 인스턴스 또는 로드 밸런서의 URL
- 이벤트 로그 파일을 저장할 Syslog 서버 URL
프로시저
- [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
- [고급 설정] 섹션에서 시스템 구성 톱니 모양 아이콘을 클릭합니다.
- 다음 Unified Access Gateway 장치 구성 값을 편집합니다.
옵션 기본값 및 설명 UAG 이름 고유한 UAG 장치 이름입니다. 로케일 오류 메시지를 생성할 때 사용할 로케일을 지정합니다.
- 미국 영어의 경우 en_US입니다. 이것이 기본값입니다.
- 일본어의 경우 ja_JP
- 프랑스어의 경우 fr_FR
- 독일어의 경우 de_DE
- 중국어 간체의 경우 zh_CN
- 중국어 번체의 경우 zh_TW
- 한국어의 경우 ko_KR
- 스페인어의 경우 es
- 포르투갈어(브라질)의 경우 pt_BR
- 영국 영어의 경우 en_BR
암호 제품군 대부분의 경우 기본 설정을 변경할 필요가 없습니다. 이는 클라이언트와 Unified Access Gateway 장치 간의 통신을 암호화하는 데 사용되는 암호화 알고리즘입니다. 암호 설정은 다양한 보안 프로토콜을 사용하도록 설정하는 데 사용됩니다. 암호 순서 허용 기본값은 [아니요]입니다. TLS 암호 목록 순서 제어를 사용하도록 설정하려면 예를 선택합니다. TLS 1.0 사용 기본값은 [아니요]입니다. TLS 1.0 보안 프로토콜을 사용하도록 설정하려면 예를 선택합니다. TLS 1.1 사용 기본값은 [예]입니다. TLS 1.1 보안 프로토콜이 사용되도록 설정됩니다. TLS 1.2 사용 기본값은 [예]입니다. TLS 1.2 보안 프로토콜이 사용되도록 설정됩니다. Syslog URL Unified Access Gateway 이벤트를 로깅하는 데 사용되는 Syslog 서버 URL을 입력합니다. 이 값은 URL이나 호스트 이름 또는 IP 주소일 수 있습니다. Syslog 서버 URL을 설정하지 않으면 이벤트가 로깅되지 않습니다. 두 URL의 최대 수를 제공할 수 있습니다. URL은 쉼표로 구분합니다. 예:
syslog://server1.example.com:514, syslog://server2.example.com:514
Syslog 감사 URL Unified Access Gateway 감사 이벤트를 로깅하는 데 사용되는 Syslog 서버 URL을 입력합니다. 이 값은 URL이나 호스트 이름 또는 IP 주소일 수 있습니다. Syslog 서버 URL을 설정하지 않으면 감사 이벤트가 로깅되지 않습니다. 두 URL의 최대 수를 제공할 수 있습니다. URL은 쉼표로 구분합니다. 예:
syslog://server1.example.com:514, syslog://server2.example.com:514
상태 점검 URL 로드 밸런서에서 연결하여 Unified Access Gateway의 상태를 확인하는 URL을 입력합니다. 캐시할 쿠키 Unified Access Gateway에서 캐시하는 쿠키 집합입니다. 기본값은 [없음]입니다. IP 모드 STATICV4 또는 STATICV6 중에서 정적 IP 모드를 선택합니다. 세션 시간 초과 기본값은 36000000밀리초입니다. 중지 모드 Unified Access Gateway 장치를 일시 중지하여 일관된 상태에서 유지 보수 작업을 수행하도록 하려면 예로 설정합니다. 모니터 간격 기본값은 60입니다. 암호 수명 현재 관리자 암호의 유효일 수입니다. 기본값은 90일입니다. 암호가 만료되지 않도록 하려면 영(0)을 지정합니다. 요청 시간 초과 요청 시간 초과를 초 단위로 지정합니다. 기본값은 3000입니다. 본문 수신 시간 초과 본문 수신 시간 초과를 초 단위로 지정합니다. 기본값은 5000입니다. 클라이언트 연결 유휴 시간 초과 연결이 닫히기까지 클라이언트 연결이 유휴 상태를 유지할 수 있는 시간(초)을 지정합니다. 기본값은 360초(6분)입니다. 0 값은 유휴 시간 초과가 없음을 나타냅니다. 인증 시간 초과 인증 시간 초과를 초 단위로 지정합니다. 기본값은 300000입니다. CEIP 참여 사용하도록 설정된 경우 “CEIP”(고객 환경 향상 프로그램) 정보를 VMware로 전송합니다. 자세한 내용은 고객 환경 향상 프로그램 가입 또는 탈퇴의 내용을 참조하십시오. - 저장을 클릭합니다.
다음에 수행할 작업
Unified Access Gateway와 함께 배포된 구성 요소에 대한 Edge 서비스 설정을 구성합니다. Edge 설정이 구성된 후에 인증 설정을 구성합니다.