用於部署 Unified Access Gateway 的 PowerShell 參數

Unified Access Gateway 可以使用 vSphere Web Client 或 PowerShell 指令碼來部署。在這兩種方法中，您都必須為部署設定一些參數。此處提供的資訊可協助您瞭解 PowerShell 部署期間所使用的一些組態參數。

組態參數	說明
osLoginUsername	此設定位於 .ini. 檔案的 [一般] 區段。在 Unified Access Gateway 部署期間，輸入高權限使用者的自訂使用者名稱。使用者名稱的長度上限是 `32` 個字元，可以是 `a-z`、`0-9`、底線 `_` 和連字號 `-` 的組合。設定此使用者後，將停用根使用者登入。
osMaxLoginLimit	此設定位於 .ini. 檔案的 [一般] 區段。允許您以高權限非根使用者身分，來設定 Unified Access Gateway 本機主控台的並行登入數限制。預設值為 `10`。備註：只有在設定非根使用者 (osLoginUsername) 以登入 Unified Access Gateway 本機主控台時，此組態才有效。對於根使用者的並行登入數，則無任何限制。
sshEnabled	此設定位於 .ini. 檔案的 [一般] 區段。設定為 `true` 時，此參數會自動在已部署應用裝置上啟用 SSH 存取。設定為 `false` 時，SSH 不會啟用。備註：除非在某些特定且可限制存取的情況下，否則 VMware 通常不建議在 Unified Access Gateway 上啟用 SSH。如果 Amazon AWS EC2 部署需要根主控台存取，則可啟用 SSH。如需 Amazon AWS EC2 的詳細資訊，請參閱 VMware Docs 中的《使用 Powershell 將 Unified Access Gateway 部署到 Amazon Web Services》。針對 vSphere、Hyper-V 或 Microsoft Azure 通常不需要在 Unified Access Gateway 上啟用 SSH 存取，因為在這些平台上可以使用主控台存取。在啟用 SSH 的情況下，必須在防火牆或安全群組中將 TCP 連接埠 22 存取限定於個別管理員的來源 IP 位址。EC2 在與 Unified Access Gateway 網路介面相關聯的 EC2 安全群組中支援這項限制。
sshPort	此設定位於 `.ini` 檔案的 [一般] 區段。設定啟用了 SSH 的連接埠。預設值為 `22`。
sshInterface	此設定位於 `.ini` 檔案的 [一般] 區段。設定啟用了 SSH 登入的網路介面。依預設，將在所有介面上啟用 SSH。根據組態，支援的值包括 `eth0`、`eth1` 和 `eth2`。
syslogType	啟用 Syslog 組態。
Custom configuration setting	必須新增至 systemd.network 檔案的自訂組態值可使用下列 SectionName^Parameter=`Value` 格式來提供。自訂組態項目的範例為 DHCP^UseDNS=`false`。此值在使用時，系統會停用 DHCP 伺服器所提供 DNS IP 位址的使用量。您可以使用相同的格式來新增多個此類 systemd.network 組態項目 (以分號分隔)。eth (0、1 和 2) 的自訂組態值範例包含在範例 .ini 檔案的 [一般] 區段中。
rootSessionIdleTimeoutSeconds	Unified Access Gateway 主控台工作階段閒置的持續時間 (以秒為單位)。在此逾時後，主控台會自動登出。在 Microsoft Azure 上使用 SSH 登入 Unified Access Gateway 時，此參數的預設值為 `180` 秒，若為其他平台，預設值為 `300` 秒。對於序列主控台工作階段，預設值為 `900` 秒。此參數的最大值為 `3600` 秒。
rootPasswordExpirationDays	根使用者的密碼到期原則。預設的密碼到期時間為 `365 days`。若要防止密碼到期，可以將到期時間設定為 `0`。
passwordPolicyMinLen	根使用者密碼的最小長度。此參數的預設值為 `6`。此參數的最大值為 `64`。
passwordPolicyMinClass	可用來設定根密碼複雜性的字元類型類別最小數目。字元類型的類別如下所示：大寫、小寫、數字及其他。預設值為 `1`。可以使用下列值設定此參數：`1`、`2`、`3` 和 `4`。如果參數具有預設值，則您可以使用全部四個類別的字元。如果參數值為 `1`，您可以使用任一類別的字元。
passwordPolicyFailedLockout	允許根使用者存取 Unified Access Gateway 主控台的登入嘗試失敗次數。預設值為 `3`。
passwordPolicyUnlockTime	到達設定的根使用者登入嘗試失敗次數後，Unified Access Gateway 主控台遭到鎖定的持續時間。鎖定過後，Unified Access Gateway 主控台會解除鎖定，而根使用者可以存取主控台。預設值為 `900` 秒。
adminpasswordPolicyMinLen	管理員使用者密碼的最小長度。此參數的預設值為 `8`。此參數的最大值為 `64`。
adminpasswordPolicyFailedLockoutCount	允許管理員使用者存取 Unified Access Gateway 管理員 UI 的失敗登入嘗試次數。預設值為 `3`。
adminpasswordPolicyUnlockTime	到達設定的管理員使用者登入失敗嘗試次數後，Unified Access Gateway 管理員 UI 遭到鎖定的持續時間 (以分鐘為單位)。鎖定過後，Unified Access Gateway 管理員 UI 會解除鎖定，而管理員使用者可以存取 UI。預設值是 `5` 分鐘。
adminSessionIdleTimeoutMinutes	Unified Access Gateway 管理員 UI 工作階段閒置的持續時間 (以分鐘為單位)。在此逾時後，管理員 UI 會自動登出。預設值是 `10` 分鐘。最大值是 `1440` 分鐘。如果參數值是 `0`，則即使處於閒置狀態，工作階段仍不會到期。
adminMaxConcurrentSessions	此設定位於 .ini. 檔案的 [一般] 區段。允許您設定並行管理員工作階段數限制。預設值為 `5`。支援的範圍為 `1-50`。如果將此值設定為 `1`，則不允許並行工作階段。如果您要在並行工作階段數已達到限制時，建立新工作階段，則系統會讓最近使用次數最少的工作階段失效。
sshLoginBannerText	用於自訂在使用 SSH 或 Unified Access Gateway Client 的 Web 主控台登入 vSphere 時顯示的橫幅文字的選項。此選項只能在部署時進行設定。如果未設定此參數，則顯示的預設文字將為 VMware EUC Unified Access Gateway。自訂文字中僅支援 ASCII 字元。對於多行橫幅文字，必須使用 `\n` 作為換行符號。
secureRandomSource	允許您設定 Java 程序用於加密函數的安全隨機位元產生器來源。此選項只能在部署時進行設定。支援的值包括：`/dev/random` 和 `/dev/urandom`。依預設，`/dev/random` 用於非 FIPS 模式下，`/dev/urandom` 用於 FIPS 模式下。
dsComplianceOS	此設定位於 `.ini` 檔案的 [一般] 區段。預設值為 `false`。如果設定為 `true`，此布林值旗標會將作業系統組態設定為遵循目前的《Photon OS 3.0 DISA STIG 就绪指南》。密碼複雜性和其他 STIG 需求將自動設定。備註：如果需要達成 DISA STIG 作業系統符合性，則此設定必須與 FIPS 版本搭配使用。