Unified Access Gateway 支援組態設定,以允許 Unified Access Gateway 遵守 Photon 4.0 OS 美國國防資訊系統局 (DISA) 的《安全技術實施指南》(STIG)。
此作業系統符合性要求 Unified Access Gateway 應用裝置中需有特定的組態設定。
組態設定變更如下所示:
- 部署 FIPS 版本的 Unified Access Gateway。
- 在部署期間設定以下參數。
備註: 只能在部署時設定這些參數。如果在部署期間未設定這些參數,
Unified Access Gateway 會包含預設值。
| 參數 | 說明 |
|---|---|
| dsComplianceOS | 設定為 true,以啟用 DISA STIG 作業系統符合性設定。 |
| rootPasswordExpirationDays | 經過多少天後就必須強制重設根密碼。 將值設為 |
| passwordPolicyMinLen | 根密碼的長度下限。 將值設為 |
| passwordPolicyMinClass | 根密碼的複雜性下限。 將值設為 |
| sshEnabled | 設定為 true,以自動在部署的應用裝置上啟用 SSH 存取。 |
| sshLoginBannerText | 設定為含有文字的適當登入橫幅
|
| rootSessionIdleTimeoutSeconds | 根使用者的閒置工作階段將在經歷幾秒後到期。 將值設為 |
| passwordPolicyFailedLockout | 嘗試登入失敗幾次之後,即暫時鎖定管理員使用者的存取權。 將值設為 |
| sshInterface | 根據所要存取的 Unified Access Gateway NIC SSH,設定為 eth0、eth1 或 eth2。 例如, |
| sshPort | 設定為連接埠 22 以外的未用連接埠值。 例如, |
| syslogUrl | 設定 syslog URL。 例如, |
| ntpServers | 設定 NTP 伺服器的主機名稱。 例如, |
