관리 구성 페이지에서 클라이언트와 Unified Access Gateway 장치 간의 통신을 암호화하는 데 사용되는 보안 프로토콜 및 암호화 알고리즘을 구성할 수 있습니다.
사전 요구 사항
- Unified Access Gateway 배포 속성을 검토합니다. 다음 설정 정보가 필요합니다.
- Unified Access Gateway 장치에 대한 정적 IP 주소
- DNS 서버의 IP 주소
- 관리 콘솔의 암호
- Unified Access Gateway 장치가 가리키는 서버 인스턴스 또는 로드 밸런서의 URL
- 이벤트 로그 파일을 저장할 Syslog 서버 URL
프로시저
- 관리 UI [수동 구성] 섹션에서 선택을 클릭합니다.
- [고급 설정] 섹션에서 시스템 구성 톱니 모양 아이콘을 클릭합니다.
- 다음 Unified Access Gateway 장치 구성 값을 편집합니다.
옵션 기본값 및 설명 UAG 이름 고유한 UAG 장치 이름입니다. 로케일 오류 메시지를 생성할 때 사용할 로케일을 지정합니다.
- 미국 영어의 경우 en_US입니다. 이것이 기본값입니다.
- 일본어의 경우 ja_JP
- 프랑스어의 경우 fr_FR
- 독일어의 경우 de_DE
- 중국어 간체의 경우 zh_CN
- 중국어 번체의 경우 zh_TW
- 한국어의 경우 ko_KR
- 스페인어의 경우 es
- 포르투갈어(브라질)의 경우 pt_BR
- 영국 영어의 경우 en_GB
암호 제품군 대부분의 경우 기본 설정을 변경할 필요가 없습니다. 이는 클라이언트와 Unified Access Gateway 장치 간의 통신을 암호화하는 데 사용되는 암호화 알고리즘입니다. 암호 설정은 다양한 보안 프로토콜을 사용하도록 설정하는 데 사용됩니다. TLS 1.0 사용 기본값은 NO
입니다.TLS 1.0 보안 프로토콜을 사용하도록 설정하려면 예를 선택합니다.
TLS 1.1 사용 기본값은 NO
입니다.TLS 1.1 보안 프로토콜을 사용하도록 설정하려면 예를 선택합니다.
TLS 1.2 사용 기본값은 YES
입니다.TLS 1.2 보안 프로토콜이 사용되도록 설정됩니다.
Syslog 유형 드롭다운 목록에서 Syslog 유형을 선택합니다. 옵션은 다음과 같습니다. - UDP: Syslog 메시지는 UDP를 통해 일반 텍스트로 네트워크에서 전송됩니다. 이는 기본 옵션입니다.
- TLS: 메시지의 보안을 유지하기 위해 두 Syslog 서버 간에 TLS 암호화가 추가됩니다.
참고: 이 기능은 Unified Access Gateway 3.7 이상에 적용됩니다.Syslog URL Syslog 유형이 UDP로 설정된 경우 이 옵션이 사용하도록 설정됩니다. Unified Access Gateway 이벤트를 로깅하는 데 사용되는 Syslog 서버 URL을 입력합니다. 이 값은 URL이나 호스트 이름 또는 IP 주소일 수 있습니다. Syslog 서버 URL을 설정하지 않으면 이벤트가 로깅되지 않습니다. 두 URL의 최대 수를 제공할 수 있습니다. URL은 쉼표로 구분합니다. 예:
syslog://server1.example.com:514, syslog://server2.example.com:514
기본적으로 Content Gateway 및 Secure Email Gateway Edge 서비스 이벤트가 로깅됩니다. Unified Access Gateway에 구성된 Tunnel 게이트웨이 Edge 서비스에 대해 Syslog 서버에서 이벤트를 로그하려면 관리자가 해당 정보를 사용하여 Workspaceone UEM Console에서 Syslog를 구성해야 합니다.
Syslog Hostname=localhost and Port=514
Workspaceone UEM Console의 Syslog에 대한 자세한 내용은 "Linux용 VMware Tunnel" 설명서의 "애플리케이션별 Tunnel 구성" 항목을 참조하십시오.
Syslog 서버 Syslog 유형이 TLS로 설정된 경우 이 옵션이 사용하도록 설정됩니다. Unified Access Gateway 이벤트를 로깅하는 데 사용되는 Syslog 서버 URL을 입력합니다. 이 값은 URL이나 호스트 이름 또는 IP 주소일 수 있습니다. Syslog 서버 URL을 설정하지 않으면 이벤트가 로깅되지 않습니다. 두 URL의 최대 수를 제공할 수 있습니다. URL은 쉼표로 구분합니다. 예:
syslog://server1.example.com:514, syslog://server2.example.com:514
기본적으로 Content Gateway 및 Secure Email Gateway Edge 서비스 이벤트가 로깅됩니다. Unified Access Gateway에 구성된 Tunnel 게이트웨이 Edge 서비스에 대해 Syslog 서버에서 이벤트를 로그하려면 관리자가 해당 정보를 사용하여 Workspaceone UEM Console에서 Syslog를 구성해야 합니다.
Syslog Hostname=localhost and Port=514
참고: 이 기능은 Unified Access Gateway 3.7 이상에 적용됩니다.Syslog 감사 URL Unified Access Gateway 감사 이벤트를 로깅하는 데 사용되는 Syslog 서버 URL을 입력합니다. 이 값은 URL이나 호스트 이름 또는 IP 주소일 수 있습니다. Syslog 서버 URL을 설정하지 않으면 감사 이벤트가 로깅되지 않습니다. 두 URL의 최대 수를 제공할 수 있습니다. URL은 쉼표로 구분합니다. 예:
syslog://server1.example.com:514, syslog://server2.example.com:514
CA 인증서 이 옵션은 Syslog 서버가 추가된 경우 사용하도록 설정됩니다. 올바른 Syslog CA(인증 기관) 인증서를 선택합니다. Syslog 클라이언트 인증서 PEM 형식의 올바른 Syslog 클라이언트 인증서를 선택합니다. Syslog 클라이언트 인증서 키 PEM 형식의 올바른 Syslog 클라이언트 인증서 키를 선택합니다. 참고: PowerShell을 사용하여 Unified Access Gateway를 배포하는 경우 유효하지 않거나 만료된 인증서 또는 키를 제공하면 관리 UI 인스턴스를 사용할 수 없습니다.상태 점검 URL 로드 밸런서에서 연결하여 Unified Access Gateway의 상태를 확인하는 URL을 입력합니다. 캐시할 쿠키 Unified Access Gateway에서 캐시하는 쿠키 집합입니다. 기본값은 [없음]입니다. IP 모드 STATICV4 또는 STATICV6 중에서 정적 IP 모드를 선택합니다. 세션 시간 초과 기본값은 36000000밀리초입니다. 중지 모드 Unified Access Gateway 장치를 일시 중지하여 일관된 상태에서 유지 보수 작업을 수행하도록 하려면 예로 설정합니다. 모니터 간격 기본값은 60입니다. 암호 수명 현재 관리자 암호의 유효일 수입니다. 기본값은 90일입니다. 암호가 만료되지 않도록 하려면 영(0)을 지정합니다. 요청 시간 초과 요청 시간 초과를 초 단위로 지정합니다. 기본값은 3000입니다. 본문 수신 시간 초과 본문 수신 시간 초과를 초 단위로 지정합니다. 기본값은 5000입니다. 세션당 최대 연결 수 TLS 세션당 허용되는 최대 TCP 연결 수입니다. 기본값은
16
입니다.허용되는 TCP 연결 수에 제한이 없는 경우 이 필드의 값을
0
으로 설정합니다.참고: 필드 값이8
보다 작으면 Horizon Client에서 오류가 발생합니다.클라이언트 연결 유휴 시간 초과 연결이 닫히기까지 클라이언트 연결이 유휴 상태를 유지할 수 있는 시간(초)을 지정합니다. 기본값은 360초(6분)입니다. 0 값은 유휴 시간 초과가 없음을 나타냅니다. 인증 시간 초과 인증이 이루어져야 하는 최대 대기 시간(밀리초)입니다. 기본값은 300000입니다. 0을 지정하면 인증에 시간제한이 없음을 나타냅니다.
클럭 허용 오차 Unified Access Gateway 클럭과 동일한 네트워크의 다른 클럭 사이에 허용되는 시간 차이(초)를 입력합니다. 기본값은 600초입니다. CEIP 참여 사용하도록 설정된 경우 “CEIP”(고객 환경 향상 프로그램) 정보를 VMware로 전송합니다. 자세한 내용은 고객 환경 향상 프로그램 가입 또는 탈퇴의 내용을 참조하십시오. SNMP 사용 SNMP 서비스를 사용하도록 설정하려면 예로 전환합니다. Simple Network Management Protocol은 Unified Access Gateway의 시스템 통계, 메모리 및 Tunnel Edge 서비스 MIB 정보를 수집합니다. 참고: 터널을 구성하기 전에 SNMP를 사용하도록 설정해야 합니다. 터널을 구성한 후 SNMP를 사용하도록 설정한 경우 SNMP 설정을 적용하기 위해 터널 설정을 다시 저장해야 합니다.사용 가능한 MIB(Management Information Base) 목록은 다음과 같습니다.- UCD-SNMP-MIB::systemStats
- UCD-SNMP-MIB::memory
- VMWARE-TUNNEL-SERVER-MIB::vmwTunnelServerMIB
DNS /run/systemd/resolve/resolv.conf 구성 파일에 추가되는 DNS 주소를 입력합니다. 유효한 DNS 검색 주소를 포함해야 합니다. 새 DNS 주소를 추가하려면 '+'를 클릭합니다. DNS 검색 /etc/resolv.conf 구성 파일에 추가되는 DNS 검색을 입력합니다. 유효한 DNS 검색 주소를 포함해야 합니다. 새 DNS 검색 항목을 추가하려면 '+'를 클릭합니다. NTP 서버 네트워크 시간 프로토콜 동기화를 위한 NTP 서버. 유효한 IP 주소 및 호스트 이름을 입력할 수 있습니다. systemd-networkd 구성 또는 DHCP를 통해 가져온 인터페이스별 NTP 서버는 이러한 구성보다 우선합니다. 새 NTP 서버를 추가하려면 '+'를 클릭합니다. 폴백 NTP 서버 네트워크 시간 프로토콜 동기화를 위한 폴백 NTP 서버. NTP 서버 정보를 찾을 수 없는 경우 이러한 폴백 NTP 서버 호스트 이름 또는 IP 주소가 사용됩니다. 새 폴백 NTP 서버를 추가하려면 '+'를 클릭합니다. SSH 공개 키 공개 키를 업로드하여 공개-개인 키 쌍 옵션을 사용할 때 루트 사용자가 Unified Access Gateway에 액세스할 수 있도록 합니다. 관리자는 여러 개의 고유한 공개 키를 Unified Access Gateway에 업로드할 수 있습니다.
이 필드는 배포 중에 SSH 옵션 SSH 사용 및 키 쌍을 사용하는 SSH 루트 로그인 허용이
true
로 설정된 경우에만 관리 UI에 표시됩니다. 이러한 옵션에 대한 자세한 정보는 OVF 템플릿 마법사를 사용하여 Unified Access Gateway 배포를 참조하십시오. - 저장을 클릭합니다.
다음에 수행할 작업
Unified Access Gateway와 함께 배포된 구성 요소에 대한 Edge 서비스 설정을 구성합니다. Edge 설정이 구성된 후에 인증 설정을 구성합니다.