Unified Access Gateway | Lançado em 23 de março do 2021

Verifique se há adições e atualizações para estas notas da versão.

As notas da versão do VMware Unified Access Gateway fornecem informações sobre os novos recursos e aprimoramentos da versão 2103. Esta página também fornece uma lista de nossos problemas resolvidos e conhecidos.

O que há de novo nesta versão

O VMware Unified Access Gateway 2103 fornece os novos recursos e aperfeiçoamentos a seguir:

Para obter mais informações sobre esses recursos, consulte o Centro de Documentação.

  • O Unified Access Gateway agora pode ser implantado no Google Cloud como uma VM de mecanismo de processamento. Essa opção de implantação é complementar ao suporte existente para VMs do vSphere (vCenter/ESXi), Amazon AWS EC2, Microsoft Azure e Microsoft Hyper-V. 
     
  • Os serviços de borda no Unified Access Gateway são gerenciados por um componente chamado esmanager. Se esse processo falhar e for reiniciado por qualquer motivo, ao ser reiniciado, ele tentará restaurar automaticamente o estado da sessão de todas as sessões TLS do cliente existentes. Isso significa que, na maioria dos casos, os usuários não serão afetados se isso acontecer.
     
  • Adição de suporte para a autenticação de certificado de dispositivo do Horizon Client antes da autenticação de passagem SAML usada ao iniciar sessões do Horizon por meio do Unified Access Gateway pelo Workspace ONE Access. 
     
  • A autenticação SAML para Horizon Access por meio do Unified Access Gateway agora oferece suporte a asserções SAML criptografadas quando ativadas na configuração IdP SAML. Normalmente, as asserções SAML criptografadas não são necessárias, pois o Unified Access Gateway só aceita a comunicação criptografada TLS de qualquer maneira, mas esse recurso permitirá criptografia adicional se o IdP exigir.
     
  • Para o encaminhamento de eventos do Unified Access Gateway a um sistema de gerenciamento de eventos externo, agora é possível especificar vários destinos de servidor de Syslog.
     
  • Foram feitas atualizações para alternar o local do espaço e o timer de inatividade para atender aos requisitos de conformidade de VM do Microsoft Azure. O processo waagent agora é iniciado sempre que o Unified Access Gateway é inicializado no Azure. O arquivo de log waagent /opt/waagent/log/waagent.log agora é usado.
     
  • Adição de suporte para clientes Horizon Chromebook usando a autenticação SAML. 
     
  • Atualizações para versões de pacotes Photon OS e versões Java.

Internacionalização

A interface do usuário do Unified Access Gateway, a ajuda online e a documentação do produto estão disponíveis em japonês, francês, alemão, espanhol, português do Brasil, chinês simplificado, chinês tradicional e coreano. Para obter a documentação completa, acesse o Centro de documentação.

Notas sobre compatibilidade

Para obter mais informações sobre a Matriz de interoperabilidade do produto VMware, acesse http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Política de suporte do ciclo de vida

Para obter informações sobre a política de suporte do ciclo de vida do Unified Access Gateway, acesse https://kb.vmware.com/s/article/2147313.

Instalação e atualização

Para baixar o Unified Access Gateway, consulte a página de Download do produto.

Opções de dimensionamento

Para obter as recomendações de dimensionamento do Unified Access Gateway, acesse Limites de configuração da VMware.

Recursos técnicos

Para saber mais sobre o Unified Access Gateway, acesse https://techzone.vmware.com/mastering-unified-access-gateway.

Problemas resolvidos

  • Foi resolvido um problema de manipulação de certificados confiáveis para certificados que contêm espaços no nome.

  • Foi resolvido um problema relacionado ao monitoramento de integridade incorreto do Unified Access Gateway de balanceadores de carga, em que o Servidor do Túnel UDP do Horizon era marcado como inativo, mesmo que estivesse funcionando corretamente. A solução alternativa de desativação do Servidor do Túnel UDP não é mais necessária. 

  • Foi resolvido um problema relacionado ao acesso "Não Autenticado" do Horizon em que o campo "peer" do endereço IP do cliente não era encaminhado ao agente do Horizon.

  • O sinalizador logoutOncertremoval não deveria ser enviado ao Horizon Client quando a autenticação de certificado é ignorada. Agora isso está resolvido.

  • Foi resolvido um problema do Secure Email Gateway em que os links com o padrão www- não correspondiam corretamente às regras de transformação de hiperlink.

Problemas conhecidos

  • Se um caractere de barra invertida (\) for usado ao definir uma senha de administrador, uma senha de root ou um segredo compartilhado RADIUS, ele deverá ser escapado com mais um caractere de barra invertida. Portanto, o administrador deve especificar uma senha como Secret\123 como Secret\\123.

    Solução:  O prefixo \ com uma barra invertida extra \ (por exemplo, \\u).

  • Quando o Horizon SAML 2.0 é usado com o Horizon True SSO para evitar o prompt de senha inicial do AD, e se a sessão é bloqueada ou é bloqueada manualmente devido à inatividade, o usuário deve digitar a senha do AD para desbloquear a sessão ou fechar o cliente e se reconectar. O mecanismo de desbloqueio do Horizon true SSO depende atualmente do Workspace ONE Access.

    Solução: Nenhum

check-circle-line exclamation-circle-line close-line
Scroll to top icon