Ocasionalmente, a VMware pode autorizar a atualização de um ou mais pacotes do SO para corrigir uma vulnerabilidade crítica que afete uma versão específica do Unified Access Gateway e para a qual nenhuma solução alternativa esteja disponível.
Você pode configurar o Unified Access Gateway para obter e aplicar automaticamente qualquer pacote de Photon OS autorizado disponível à versão do Unified Access Gateway implantada no seu ambiente. Essas atualizações são então obtidas e aplicadas automaticamente quando o dispositivo é inicializado.
Em versões anteriores, essas atualizações críticas eram realizadas manualmente usando o comando tdnf com base nas diretrizes fornecidas pelo VMware Global Support Services.
Procedimento
- Faça login na UI do administrador e, na seção Configurar Manualmente, clique em Selecionar.
- Vá para e clique no ícone da caixa de engrenagem.
- Na janela Configurações das Atualizações do Dispositivo, insira as seguintes informações:
Definição de configuração Ação Aplicar Esquema de Atualizações Selecione a frequência com a qual as atualizações do Photon OS e do Unified Access Gateway podem ser obtidas e aplicadas ao Unified Access Gateway.
Por padrão, o esquema de atualizações está configurado como
Don’t apply updates
.Importante: Se você selecionar o esquemaApply updates on next boot
, depois que as atualizações forem aplicadas na próxima reinicialização imediata do Unified Access Gateway, o esquema será automaticamente definido de novo para o valor padrão.URL de Atualizações do SO Insira a localização do repositório a partir do qual os pacotes do Photon OS são obtidos e aplicados ao dispositivo do Unified Access Gateway. Por padrão, o valor desta caixa de texto é https://packages.vmware.com/photon. Você pode usar o valor padrão ou fornecer uma URL para o seu repositório personalizado espelhando o repositório de VMware padrão. Os arquivos em um repositório espelhado não devem ser alterados.
O valor desta caixa de texto deve ser uma URL absoluta, que pode ser um endereço IP ou um nome de host prefixado com https.
Observação: Se você fornecer a URL personalizada para atualizações do SO, as configurações serão aplicadas após um máximo de um minuto.URL de Atualizações do Dispositivo Insira o local do repositório a partir do qual a lista de pacotes de SO autorizados do Unified Access Gateway é obtida e aplicada ao dispositivo do Unified Access Gateway. Por padrão, o valor desta caixa de texto é https://packages.vmware.com/uag. Você pode usar o valor padrão ou fornecer uma URL para o seu repositório personalizado espelhando o repositório de VMware padrão. Esses arquivos em um repositório espelhado não devem ser alterados.
O valor desta caixa de texto deve ser uma URL absoluta, que pode ser um endereço IP ou um nome de host prefixado com https.
Observação: Se você fornecer a URL personalizada para atualizações do dispositivo, as configurações serão aplicadas após um máximo de um minuto.Certificados confiáveis Observação:Normalmente, não é necessário especificar os certificados confiáveis porque https://packages.vmware.com usa um certificado confiável. Essa configuração só será necessária se você estiver se conectando a um repositório local que não use um certificado emitido por uma CA confiável.
- Para selecionar um certificado no formato PEM e adicionar ao armazenamento de confiança, clique em +.
- Para fornecer um nome diferente, edite a caixa de texto do alias.
Por padrão, o nome do alias é o nome do arquivo do certificado PEM.
- Para remover um certificado do armazenamento de confiança, clique em -.
- Clique em Salvar.
Resultados
Depois que as atualizações forem aplicadas, o dispositivo do Unified Access Gateway será reiniciado, e um arquivo package-updates-log será gerado. Esse arquivo de log está disponível em UAG-log-archive.zip. Você pode usar o arquivo package-updates.log para verificar o status da finalidade de atualização e a solução de problemas.
Para obter informações sobre como acessar o UAG-log-archive.zip a partir da UI do administrador, consulte Coletando logs do appliance do Unified Access Gateway.