Unified Access Gateway 可以使用 vSphere Web Client 或 PowerShell 指令碼來部署。在這兩種方法中,您都必須為部署設定一些參數。此處提供的資訊可協助您瞭解 PowerShell 部署期間所使用的一些組態參數。
| 組態參數 | 說明 |
|---|---|
| sshEnabled | 此設定位於 .ini. 檔案的 [一般] 區段。設定為 true 時,此參數會自動在已部署應用裝置上啟用 SSH 存取。設定為
備註: 除非在某些特定且可限制存取的情況下,否則 VMware 通常不建議在
Unified Access Gateway 上啟用 SSH。如果 Amazon AWS EC2 部署需要根主控台存取,則可啟用 SSH。如需 Amazon AWS EC2 的詳細資訊,請參閱
VMware Docs 中的
《使用 PowerShell 將 Unified Access Gateway 部署到 Amazon Web Services》。
針對 vSphere、Hyper-V 或 Microsoft Azure 通常不需要在 Unified Access Gateway 上啟用 SSH 存取,因為在這些平台上可以使用主控台存取。 在啟用 SSH 的情況下,必須在防火牆或安全群組中將 TCP 連接埠 22 存取限定於個別管理員的來源 IP 位址。EC2 在與 Unified Access Gateway 網路介面相關聯的 EC2 安全群組中支援這項限制。 |
| syslogType | 啟用 Syslog 組態 |
| 自訂組態設定 | 必須新增至 systemd.network 檔案的自訂組態值可使用下列 SectionName^Parameter=Value 格式來提供。 自訂組態項目的範例為 DHCP^UseDNS= 您可以使用相同的格式來新增多個此類 systemd.network 組態項目 (以分號分隔)。eth (0、1 和 2) 的自訂組態值範例包含在範例 .ini 檔案的 [一般] 區段中。 |
| rootPasswordExpirationDays | 根使用者的密碼到期原則。 預設的密碼到期時間為 若要防止密碼到期,可以將到期時間設定為 |
| passwordPolicyMinLen | 根使用者密碼的最小長度。 此參數的預設值為 此參數的最大值為 |
| passwordPolicyMinClass | 可用來設定根密碼複雜性的字元類型類別最小數目。 字元類型的類別如下所示:大寫、小寫、數字及其他。 預設值為 可以使用下列值設定此參數: 如果參數具有預設值,則您可以使用全部四個類別的字元。如果參數值為 |
| passwordPolicyFailedLockout | 允許根使用者存取 Unified Access Gateway 主控台的登入嘗試失敗次數。 預設值為 |
| passwordPolicyUnlockTime | 到達設定的根使用者登入嘗試失敗次數後,Unified Access Gateway 主控台遭到鎖定的持續時間。 鎖定過後,Unified Access Gateway 主控台會解除鎖定,而根使用者可以存取主控台。 預設值為 |
| adminpasswordPolicyMinLen | 管理員使用者密碼的最小長度。 此參數的預設值為 此參數的最大值為 |
| adminpasswordPolicyFailedLockoutCount | 允許管理員使用者存取 Unified Access Gateway 管理員 UI 的失敗登入嘗試次數。 預設值為 |
| adminpasswordPolicyUnlockTime | 到達設定的管理員使用者登入失敗嘗試次數後,Unified Access Gateway 管理員 UI 遭到鎖定的持續時間 (以分鐘為單位)。 鎖定過後,Unified Access Gateway 管理員 UI 會解除鎖定,而管理員使用者可以存取 UI。 預設值是 |
| adminSessionIdleTimeoutMinutes | Unified Access Gateway 管理員 UI 工作階段閒置的持續時間 (以分鐘為單位)。在此逾時後,管理員 UI 會自動登出。 預設值是 最大值是 如果參數值是 |
