您可以設定用來從管理員組態頁面加密用戶端與 Unified Access Gateway 應用裝置之間通訊的安全性通訊協定和密碼編譯演算法。

必要條件

  • 檢閱 Unified Access Gateway 部署內容。需要下列設定資訊:
    • Unified Access Gateway 應用裝置的靜態 IP 位址
    • DNS 伺服器的 IP 位址
    • 管理主控台的密碼
    • Unified Access Gateway 應用裝置所指向的伺服器執行個體或負載平衡器的 URL
    • 儲存事件記錄檔的 Syslog 伺服器 URL

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [進階設定] 區段中,按一下系統組態齒輪圖示。
  3. 編輯下列 Unified Access Gateway 應用裝置組態值。
    選項 預設值和說明
    UAG 名稱 唯一的 UAG 應用裝置名稱。
    地區設定

    指定在產生錯誤訊息時使用的語言設定。

    • en_US 表示美式英文。這是預設值。
    • ja_JP 表示日文
    • fr_FR 表示法文
    • de_DE 表示德文
    • zh_CN 表示簡體中文
    • zh_TW 表示繁體中文
    • ko_KR 表示韓文
    • es 表示西班牙文
    • pt_BR 表示葡萄牙文 (巴西)
    • en_BR 表示英式英文
    加密套件 在多數情況下,不需要變更預設的設定。這是可用來加密用戶端與 Unified Access Gateway 應用裝置之間通訊的密碼編譯演算法。加密設定可用於啟用各種安全性通訊協定。
    接受加密順序 預設值為 [否]。選取可啟用 TLS 加密清單順序控制。
    TLS 1.0 已啟用 預設值為 [否]。選取可啟用 TLS 1.0 安全性通訊協定。
    TLS 1.1 已啟用 預設值為 [是]。TLS 1.1 安全性通訊協定已啟用。
    TLS 1.2 已啟用 預設值為 [是]。TLS 1.2 安全性通訊協定已啟用。
    Syslog URL 輸入用來記錄 Unified Access Gateway 事件的 Syslog 伺服器 URL。這個值可以是 URL、主機名稱或 IP 位址。如果您未設定 Syslog 伺服器 URL,則不會記錄任何事件。輸入為 syslog://server.example.com:514
    健全狀況檢查 URL 輸入負載平衡器連線到的 URL,並檢查 Unified Access Gateway 的健全狀況。
    要快取的 Cookie Unified Access Gateway 快取的 Cookie 集。預設值為 [無]。
    IP 模式 選取靜態 IP 模式,可為 STATICV4 或 STATICV6。
    工作階段逾時 預設值為 36000000 毫秒。
    靜止模式 啟用可暫停 Unified Access Gateway 應用裝置,達成一致的狀態來執行維護工作
    監控間隔 預設值為 60
    密碼使用期限 目前管理員密碼的有效天數。預設值為 90 天。若要密碼永不到期,請指定為零 (0)。
    要求逾時 指定要求逾時,以秒為單位。預設值為 3000。
    本文接收逾時 指定本文接收逾時,以秒為單位。預設值為 5000。
    驗證逾時 指定驗證逾時,以秒為單位。預設值為 300000。
    加入 CEIP 啟用時,會將客戶經驗改進計劃 (「CEIP」) 資訊傳送給 VMware。如需詳細資料,請參閱加入或退出客戶經驗改進計劃
  4. 按一下儲存

後續步驟

針對 Unified Access Gateway 部署時所搭配的元件設定 Edge Service 設定。設定 Edge 設定之後,請設定驗證設定。