Unified Access Gateway | Lançado em 29 de setembro de 2020

Verifique se há adições e atualizações para estas notas de versão.

O que há nas notas de versão

As notas de versão abrangem os seguintes tópicos:

O que há de novo nesta versão

O VMware Unified Access Gateway 20.09 fornece os novos recursos e aperfeiçoamentos a seguir:

Para obter mais informações sobre esses recursos, consulte o Centro de Documentação

  • Opções de Atualização do Photon OS
    • Foi adicionado suporte para aplicar automaticamente futuras atualizações de pacotes do sistema operacional no momento da inicialização. A VMware pode publicar uma lista de uma ou mais atualizações de pacote em packages.vmware.com para representar uma lista de atualizações de sistema operacional autorizadas. Essas atualizações podem ser aplicadas ao Unified Access Gateway para resolver problemas críticos que se aplicam à funcionalidade do Unified Access Gateway e para os quais nenhuma solução alternativa está disponível. Esse recurso está desativado por padrão, mas o administrador pode definir o recurso para aplicar atualizações na próxima inicialização ou em cada inicialização. Quando definido, o Unified Access Gateway verifica automaticamente as atualizações autorizadas na próxima inicialização e baixa e instala as atualizações, se houver. Se nenhuma atualização tiver sido publicada para a versão específica do Unified Access Gateway, nenhuma ação será executada. Os clientes também podem espelhar o repositório como uma alternativa para se conectar a packages.vmware.com pela Internet. Apenas atualizações autorizadas podem ser aplicadas usando esse recurso, e essas atualizações são publicadas em packages.vmware.com/uag.
       
  • Foi adicionado suporte suplementar para HTTP Strict Transport Security (HSTS). Como consequência desse requisito, se um balanceador de carga não puder realizar o monitoramento de integridade HTTPS GET/favicon.ico usando HTTPS na porta 443 e deve usar HTTP em vez da porta 80, uma nova configuração do Unified Access Gateway "Ativar Monitor de Integridade de HTTP" deverá ser ativado. Esta configuração é desativada por padrão, pois raramente é necessária. Ela pode ser ativada usando uma configuração no .ini do PowerShell, usando a REST API de configuração ou na IU do Admin na configuração do sistema "Monitor de Integridade de HTTP" definida como "Sim".
     
  • Configurações Personalizadas para o Secure Email Gateway
    •  Agora, o componente Secure Email Gateway pode obter a atualização de configuração detalhada do console do UEM sem nenhuma edição manual de configuração no Unified Access Gateway. Isso significa que as configurações, como o proxy EWS e as configurações TLS, podem ser provisionadas por meio do console do UEM sem interagir com cada dispositivo do Unified Access Gateway, da mesma forma que as configurações de Content e Tunnel.
       
  • Aprimoramentos de Syslog
    • Agora, o Unified Access Gateway envia eventos de diferentes processos do sistema, como o cron, o SSH e o kernel. 
    • Além de enviar o syslog por UDP e TLS, o Unified Access Gateway agora também oferece suporte ao envio por TCP.
    • Os eventos Syslog do Horizon agora incluem o IP do dispositivo quando conhecido e o desktop e o aplicativo são iniciados.
    • Os eventos de Proxy Reverso da Web agora incluem o evento de criação de sessão.
       
  • Usuários de Monitoramento de Baixo Privilégio na Implantação com Script
    • Agora, os usuários de baixo privilégio podem ser incluídos como parte do arquivo .INI usado em implantações do Unified Access Gateway com script do PowerShell.

Internacionalização

A interface do usuário do Unified Access Gateway, a ajuda online e a documentação do produto estão disponíveis em japonês, francês, alemão, espanhol, português do Brasil, chinês simplificado, chinês tradicional e coreano. Para obter a documentação completa, acesse o Centro de documentação.

Notas sobre compatibilidade

Para obter mais informações sobre a Matriz de interoperabilidade do produto VMware, acesse http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Política de suporte do ciclo de vida

Para obter informações sobre a política de suporte do ciclo de vida do Unified Access Gateway, acesse https://kb.vmware.com/s/article/2147313.

Instalação e atualização

Para baixar o Unified Access Gateway, consulte a página de Download do produto.

Opções de dimensionamento

Para obter as recomendações de dimensionamento do Unified Access Gateway, acesse Limites de configuração da VMware.

Recursos técnicos

Para saber tudo sobre o Unified Access Gateway, acesse https://techzone.vmware.com/mastering-unified-access-gateway

Problemas resolvidos

  • Ao carregar metadados SAML para o Unified Access Gateway, se o EntityID não for um URL, o carregamento dos metadados IdP falhará.
  • Se as configurações de proxy do Tunnel foram ativadas ou desativadas após a configuração dos serviços de borda do UEM, como o Content Gateway e o Secure Email Gateway, o compartilhamento de porta TLS não funcionava para os serviços de borda do UEM configurados.
  • Quando as rotas estáticas foram alteradas com outras configurações de NIC, como endereço IP, máscara de rede e gateway padrão, a entrada de rota estática modificada não foi adicionada ao Unified Access Gateway.
  • Quando SEG no Unified Access Gateway foi configurado para relatar eventos ao servidor de syslog, a coluna "appname" estava em branco
  • Quando uma sessão redirecionada do Horizon Universal Broker foi alocada no Unified Access Gateway, ela foi configurada incorretamente como "autenticada" e, portanto, não foi liberada até que o tempo máximo de sessão tivesse expirado.

Problemas conhecidos

  • Se um caractere de barra invertida (\) for usado ao definir uma senha de administrador, uma senha de root ou um segredo compartilhado RADIUS, ele deverá ser escapado com mais um caractere de barra invertida. Portanto, o administrador deve especificar uma senha como Secret\123 como Secret\\123.

    Solução:  O prefixo \ com uma barra invertida extra \ (por exemplo, \\u).

  • Quando o Unified Access Gateway é implantado no Microsoft Azure usando endereços IP alocados por DHCP e há um conflito entre qualquer rota estática personalizada e rotas atribuídas por DHCP, as rotas estáticas poderão ser removidas depois de serem aplicadas. Isso ocorrerá apenas se houver uma incompatibilidade entre o nome do host do Unified Access Gateway e o nome do host atribuído pelo Azure com base no nome da VM.

    Solução: Certifique-se de que o nome do host baseado no nome da VM do Azure corresponda ao conjunto uagName (nome do host) quando o Unified Access Gateway for implantado para que uma alteração de nome não seja realizada. 

  • O local de waagent.log é /var/log/waagent.log, que é um link para /opt/waagent/log/waagent.log. Porém, /opt/waagent não existe. Portanto, um arquivo de log não é criado.

    Solução: O arquivo de log não é necessário, mas, caso seja, faça login no console do Unified Access Gateway como raiz e use o seguinte comando para remover o link: rm /var/log/waagent.log.

  • Quando o Unified Access Gateway é implantado no Microsoft Azure, na primeira inicialização, o Microsoft Hypervisor é detectado corretamente pelo Unified Access Gateway e no Hypervisor, com base em uma configuração de DHCP, o Azure é detectado corretamente. No entanto, na inicialização subsequente, o Azure é detectado incorretamente como Hyper-V e o waagent é interrompido. Esse é um problema menor, pois o waagent é usado principalmente para aplicar definições de configuração apenas na primeira inicialização.

    Solução: Nenhum

  • Quando o Horizon SAML 2.0 é usado com o Horizon True SSO para evitar o prompt de senha inicial do AD, se a sessão bloqueia ou foi bloqueada manualmente devido à inatividade, o usuário deve digitar a senha do AD para desbloquear a sessão ou fechar o cliente e reconectar. O mecanismo de desbloqueio do Horizon true SSO depende atualmente do Workspace ONE Access.

    Solução: Nenhum

check-circle-line exclamation-circle-line close-line
Scroll to top icon