用於部署 Unified Access Gateway 的 PowerShell 參數

Unified Access Gateway 可以使用 vSphere Web Client 或 PowerShell 指令碼來部署。在這兩種方法中，您都必須為部署設定一些參數。此處提供的資訊可協助您瞭解 PowerShell 部署期間所使用的一些組態參數。

組態參數	說明
sshEnabled	此設定位於 .ini. 檔案的 [一般] 區段。設定為 `true` 時，此參數會自動在已部署應用裝置上啟用 SSH 存取。設定為 `false` 時，SSH 不會啟用。備註：除非在某些特定且可限制存取的情況下，否則 VMware 通常不建議在 Unified Access Gateway 上啟用 SSH。如果 Amazon AWS EC2 部署需要根主控台存取，則可啟用 SSH。如需 Amazon AWS EC2 的詳細資訊，請參閱 VMware Docs 中的《使用 Powershell 將 Unified Access Gateway 部署到 Amazon Web Services》。針對 vSphere、Hyper-V 或 Microsoft Azure 通常不需要在 Unified Access Gateway 上啟用 SSH 存取，因為在這些平台上可以使用主控台存取。在啟用 SSH 的情況下，必須在防火牆或安全群組中將 TCP 連接埠 22 存取限定於個別管理員的來源 IP 位址。EC2 在與 Unified Access Gateway 網路介面相關聯的 EC2 安全群組中支援這項限制。
syslogType	啟用 Syslog 組態
Custom configuration setting	必須新增至 systemd.network 檔案的自訂組態值可使用下列 SectionName^Parameter=`Value` 格式來提供。自訂組態項目的範例為 DHCP^UseDNS=`false`。此值在使用時，系統會停用 DHCP 伺服器所提供 DNS IP 位址的使用量。您可以使用相同的格式來新增多個此類 systemd.network 組態項目 (以分號分隔)。eth (0、1 和 2) 的自訂組態值範例包含在範例 .ini 檔案的 [一般] 區段中。
rootSessionIdleTimeoutSeconds	Unified Access Gateway 主控台工作階段閒置的持續時間 (以秒為單位)。在此逾時後，主控台會自動登出。在 Microsoft Azure 上使用 SSH 登入 Unified Access Gateway 時，此參數的預設值為 `180` 秒，若為其他平台，預設值為 `300` 秒。對於序列主控台工作階段，預設值為 `900` 秒。此參數的最大值為 `3600` 秒。
rootPasswordExpirationDays	根使用者的密碼到期原則。預設的密碼到期時間為 `365 days`。若要防止密碼到期，可以將到期時間設定為 `0`。
passwordPolicyMinLen	根使用者密碼的最小長度。此參數的預設值為 `6`。此參數的最大值為 `64`。
passwordPolicyMinClass	可用來設定根密碼複雜性的字元類型類別最小數目。字元類型的類別如下所示：大寫、小寫、數字及其他。預設值為 `1`。可以使用下列值設定此參數：`1`、`2`、`3` 和 `4`。如果參數具有預設值，則您可以使用全部四個類別的字元。如果參數值為 `1`，您可以使用任一類別的字元。
passwordPolicyFailedLockout	允許根使用者存取 Unified Access Gateway 主控台的登入嘗試失敗次數。預設值為 `3`。
passwordPolicyUnlockTime	到達設定的根使用者登入嘗試失敗次數後，Unified Access Gateway 主控台遭到鎖定的持續時間。鎖定過後，Unified Access Gateway 主控台會解除鎖定，而根使用者可以存取主控台。預設值為 `900` 秒。
adminpasswordPolicyMinLen	管理員使用者密碼的最小長度。此參數的預設值為 `8`。此參數的最大值為 `64`。
adminpasswordPolicyFailedLockoutCount	允許管理員使用者存取 Unified Access Gateway 管理員 UI 的失敗登入嘗試次數。預設值為 `3`。
adminpasswordPolicyUnlockTime	到達設定的管理員使用者登入失敗嘗試次數後，Unified Access Gateway 管理員 UI 遭到鎖定的持續時間 (以分鐘為單位)。鎖定過後，Unified Access Gateway 管理員 UI 會解除鎖定，而管理員使用者可以存取 UI。預設值是 `5` 分鐘。
adminSessionIdleTimeoutMinutes	Unified Access Gateway 管理員 UI 工作階段閒置的持續時間 (以分鐘為單位)。在此逾時後，管理員 UI 會自動登出。預設值是 `10` 分鐘。最大值是 `1440` 分鐘。如果參數值是 `0`，則即使處於閒置狀態，工作階段仍不會到期。
sshLoginBannerText	用於自訂在使用 SSH 或 Unified Access Gateway Client 的 Web 主控台登入 vSphere 時顯示的橫幅文字的選項。此選項只能在部署時進行設定。如果未設定此參數，則顯示的預設文字將為 VMware EUC Unified Access Gateway。自訂文字中僅支援 ASCII 字元。對於多行橫幅文字，必須使用 `\n` 作為換行符號。
secureRandomSource	允許您設定 Java 程序用於加密函數的安全隨機位元產生器來源。此選項只能在部署時進行設定。支援的值包括：`/dev/random` 和 `/dev/urandom`。依預設，`/dev/random` 用於非 FIPS 模式下，`/dev/urandom` 用於 FIPS 模式下。