Unified Access Gateway | Lançado em 18 de dezembro de 2020

Verifique se há adições e atualizações para estas notas de versão.

O que há nas notas de versão

As notas de versão abrangem os seguintes tópicos:

O que há de novo nesta versão

O VMware Unified Access Gateway 2012 fornece os novos recursos e aperfeiçoamentos a seguir:

Para obter mais informações sobre esses recursos, consulte o Centro de Documentação.

  • Melhorias na acessibilidade da interface de usuário administrador (UI) com base nos testes do VPAT (Modelo de Acessibilidade do Produto Voluntário).
  • Suporte adicionado com a autenticação de cartão inteligente e de certificado de dispositivo do Horizon para que certificados de CA (autoridade de certificação) de vários emissores agora possam ser carregados no Unified Access Gateway mesmo quando esses certificados de chave pública de CA tiverem um nome de entidade duplicado. Isso é útil para casos em que um certificado do emissor de autoridade de certificação é gerado novamente com um par de chaves diferente e o mesmo nome de entidade, mas o UAG é necessário para oferecer suporte à autenticação de usuários com certificados emitidos da antiga e da nova autoridade de certificação. O mecanismo do Unified Access Gateway para construir o caminho de certificação para a chave pública do certificado de CA correto usa as extensões de certificado X.509 v3 de SubjectKeyIdentifier (SKI) e AuthorityKeyIdentifier (AKI).
  • Adição da capacidade de definir algumas configurações avançadas de rede no momento da implantação. Um exemplo é especificar que um endereço IP de servidor DNS alocado pelo DHCP deve ser ignorado, e os endereços IP DNS aplicados estaticamente devem ser usados.
  • O monitoramento SNMP agora pode usar o SNMP v3. As versões anteriores usavam o SNMP v2C.
  • A política de senha raiz, como tempo de expiração e complexidade, agora pode ser especificada no momento da implantação.
  • A lista de criptografias TLS compatível com o Horizon PCoIP Secure Gateway é alterada para remover aquelas que usam uma troca de chaves RSA, pois elas não são compatíveis com o sigilo total. As criptografias TLS_ECDHE_RSA_ mais fortes agora são compatíveis com PCoIP. Se forem usadas com o Unified Access Gateway versões antigas de um Horizon Client que dependam de criptografias de chave RSA mais fracas, elas não poderão mais usar o PCoIP, e o cliente deverá ser atualizado para uma versão atual. As criptografias PCoIP removidas são:
    • TLS_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_256_CBC_SHA
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
  • Atualizações para versões de pacotes Photon OS e versões Java.

Internacionalização

A interface do usuário do Unified Access Gateway, a ajuda online e a documentação do produto estão disponíveis em japonês, francês, alemão, espanhol, português do Brasil, chinês simplificado, chinês tradicional e coreano. Para obter a documentação completa, acesse o Centro de documentação.

Notas sobre compatibilidade

Para obter mais informações sobre a Matriz de interoperabilidade do produto VMware, acesse http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Política de suporte do ciclo de vida

Para obter informações sobre a política de suporte do ciclo de vida do Unified Access Gateway, acesse https://kb.vmware.com/s/article/2147313.

Instalação e atualização

Para baixar o Unified Access Gateway, consulte a página de Download do produto.

Opções de dimensionamento

Para obter as recomendações de dimensionamento do Unified Access Gateway, acesse Limites de configuração da VMware.

Recursos técnicos

Para saber mais sobre o Unified Access Gateway, acesse https://techzone.vmware.com/mastering-unified-access-gateway.

Problemas resolvidos

  • Quando a autenticação SAML 2.0 é usada em ambientes do Horizon 7/8 em que uma mensagem de pré-login/isenção de responsabilidade está configurada no Horizon Connection Server, essa mensagem pode ser exibida para o usuário duas vezes.

  • Quando o Horizon Universal Broker era usado para inicializar sessões de área de trabalho e de aplicativo para um POD do Horizon 7/8 por meio do Unified Access Gateway versão 2009, havia um requisito para configurar manualmente um cabeçalho de resposta no Unified Access Gateway para oferecer suporte a uma política CORS de navegador. Essa configuração de resposta manual de cabeçalho para o Universal Broker agora não é necessária com o Unified Access Gateway 2012.

  • O suporte a TLS 1.3 para o Horizon, o Web proxy reverso e o gateway seguro do Horizon pode ser ativado ou desativado após a implantação usando a UI de administrador. Em versões anteriores, era necessário reiniciar o Edge Service Manager ou reinicializar o Unified Access Gateway.

  • O pacote do Photon gettext necessário para certos comandos de linha de comando agora está incluído.

  • Conexões com servidores OCSP para verificações de certificado não usarão o proxy de saída configurado.

  • Um UUID inválido de túnel resulta em exceção não tratada ao chamar a API GET/API/mdm/gateway/sync.

Problemas conhecidos

  • Se um caractere de barra invertida (\) for usado ao definir uma senha de administrador, uma senha de root ou um segredo compartilhado RADIUS, ele deverá ser escapado com mais um caractere de barra invertida. Portanto, o administrador deve especificar uma senha como Secret\123 como Secret\\123.

    Solução:  O prefixo \ com uma barra invertida extra \ (por exemplo, \\u).

  • Quando o Unified Access Gateway é implantado no Microsoft Azure usando endereços IP alocados por DHCP e há um conflito entre qualquer rota estática personalizada e rotas atribuídas por DHCP, as rotas estáticas poderão ser removidas depois de serem aplicadas. Isso ocorrerá apenas se houver uma incompatibilidade entre o nome do host do Unified Access Gateway e o nome do host atribuído pelo Azure com base no nome da VM.

    Solução: Certifique-se de que o nome do host baseado no nome da VM do Azure corresponda ao conjunto uagName (nome do host) quando o Unified Access Gateway for implantado para que uma alteração de nome não seja realizada. 

  • O local de waagent.log é /var/log/waagent.log, que é um link para /opt/waagent/log/waagent.log. Porém, /opt/waagent não existe. Portanto, um arquivo de log não é criado.

    Solução: O arquivo de log não é necessário, mas, caso seja, faça login no console do Unified Access Gateway como raiz e use o seguinte comando para remover o link: rm /var/log/waagent.log.

  • Quando o Unified Access Gateway é implantado no Microsoft Azure, na primeira inicialização, o Microsoft Hypervisor é detectado corretamente pelo Unified Access Gateway e no Hypervisor, com base em uma configuração de DHCP, o Azure é detectado corretamente. No entanto, na inicialização subsequente, o Azure é detectado incorretamente como Hyper-V e o waagent é interrompido. Esse é um problema menor, pois o waagent é usado principalmente para aplicar definições de configuração apenas na primeira inicialização.

    Solução: Nenhum

  • Quando o Horizon SAML 2.0 é usado com o Horizon True SSO para evitar o prompt de senha inicial do AD, se a sessão bloqueia ou foi bloqueada manualmente devido à inatividade, o usuário deve digitar a senha do AD para desbloquear a sessão ou fechar o cliente e reconectar. O mecanismo de desbloqueio do Horizon true SSO depende atualmente do Workspace ONE Access.

    Solução: Nenhum

check-circle-line exclamation-circle-line close-line
Scroll to top icon