您可以設定用來從管理員組態頁面加密用戶端與 Unified Access Gateway 應用裝置之間通訊的安全性通訊協定和密碼編譯演算法。
先決條件
檢閱 Unified Access Gateway 部署內容。需要下列設定資訊:
Unified Access Gateway 應用裝置的靜態 IP 位址
DNS 伺服器的 IP 位址
管理主控台的密碼
Unified Access Gateway 應用裝置所指向的伺服器執行個體或負載平衡器的 URL
儲存事件記錄檔的 Syslog 伺服器 URL
程序
- 在管理員 UI 的 [手動設定] 區段中,按一下選取。
- 在 [進階設定] 區段中,按一下系統組態齒輪圖示。
- 編輯下列 Unified Access Gateway 應用裝置組態值。
選項
預設值和說明
UAG 名稱
唯一的 UAG 應用裝置名稱。
地區設定
指定在產生錯誤訊息時使用的語言設定。
en_US 表示美式英文。這是預設值。
ja_JP 表示日文
fr_FR 表示法文
de_DE 表示德文
zh_CN 表示簡體中文
zh_TW 表示繁體中文
ko_KR 表示韓文
es 表示西班牙文
pt_BR 表示葡萄牙文 (巴西)
en_BR 表示英式英文
加密套件
在多數情況下,不需要變更預設的設定。這是可用來加密用戶端與 Unified Access Gateway 應用裝置之間通訊的密碼編譯演算法。加密設定可用於啟用各種安全性通訊協定。
接受加密順序
預設值為 [否]。選取是可啟用 TLS 加密清單順序控制。
TLS 1.0 已啟用
預設值為 [否]。選取是可啟用 TLS 1.0 安全性通訊協定。
TLS 1.1 已啟用
預設值為 [是]。TLS 1.1 安全性通訊協定已啟用。
TLS 1.2 已啟用
預設值為 [是]。TLS 1.2 安全性通訊協定已啟用。
Syslog URL
輸入用來記錄 Unified Access Gateway 事件的 Syslog 伺服器 URL。這個值可以是 URL、主機名稱或 IP 位址。如果您未設定 Syslog 伺服器 URL,則不會記錄任何事件。
最多可提供兩個 URL。以逗號分隔的 URL。範例:
syslog://server1.example.com:514, syslog://server2.example.com:514
Syslog 稽核 URL
輸入用來記錄 Unified Access Gateway 稽核事件的 Syslog 伺服器 URL。這個值可以是 URL、主機名稱或 IP 位址。如果您未設定 Syslog 伺服器 URL,則不會記錄任何稽核事件。
最多可提供兩個 URL。以逗號分隔的 URL。範例:
syslog://server1.example.com:514, syslog://server2.example.com:514
健全狀況檢查 URL
輸入負載平衡器連線到的 URL,並檢查 Unified Access Gateway 的健全狀況。
要快取的 Cookie
Unified Access Gateway 快取的 Cookie 集。預設值為 [無]。
IP 模式
選取靜態 IP 模式,可為 STATICV4 或 STATICV6。
工作階段逾時
預設值為 36000000 毫秒。
靜止模式
啟用是可暫停 Unified Access Gateway 應用裝置,達成一致的狀態來執行維護工作
監控間隔
預設值為 60。
密碼使用期限
目前管理員密碼的有效天數。預設值為 90 天。若要密碼永不到期,請指定為零 (0)。
要求逾時
指定要求逾時,以秒為單位。預設值為 3000。
本文接收逾時
指定本文接收逾時,以秒為單位。預設值為 5000。
用戶端連線閒置逾時
指定關閉連線之前,用戶端連線可以維持閒置的時間 (以秒為單位)。預設值為 360 秒 (6 分鐘)。零值表示無閒置逾時。
驗證逾時
指定驗證逾時,以秒為單位。預設值為 300000。
加入 CEIP
啟用時,會將客戶經驗改進計劃 (「CEIP」) 資訊傳送給 VMware。如需詳細資料,請參閱加入或退出客戶經驗改進計劃。
- 按一下儲存。
下一步
針對 Unified Access Gateway 部署時所搭配的元件設定 Edge Service 設定。設定 Edge 設定之後,請設定驗證設定。