Unified Access Gateway | 2020 年 9 月 29 日发行

请查看本发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

此版本的新增功能

VMware Unified Access Gateway 20.09 提供了以下新功能和增强功能:

有关这些功能的更多信息,请参阅文档中心

  • Photon 操作系统更新选项
    • 添加了对在引导时自动应用未来操作系统软件包更新的支持。VMware 可能会在 packages.vmware.com 上发布一个授权操作系统可用更新的列表,其中包含一个或多个软件包更新。这些更新可应用于 Unified Access Gateway,以修复存在严重问题且没有可用解决方法的 Unified Access Gateway 功能。默认情况下,此功能处于禁用状态,但管理员可以将该功能设置为在下一次引导或每次引导时应用更新。设置后,Unified Access Gateway 会在下次引导时自动检查授权的更新,并下载和安装更新(如果存在)。如果尚未发布针对特定 Unified Access Gateway 版本的更新,则不会执行任何操作。客户还可以镜像存储库,以作为通过 Internet 连接到 packages.vmware.com 的替代方法。使用此功能只能应用授权的更新,这些更新将发布在 packages.vmware.com/uag 中。
       
  • 增加了对 HTTP 严格传输安全 (HSTS) 的支持。因此,如果负载均衡器无法在端口 443 上使用 HTTPS 执行 HTTPS GET/favicon.ico 运行状况监控,并且必须改为在端口 80 上使用 HTTP,则必须启用新的 Unified Access Gateway 设置“启用 HTTP 运行状况监控”。此设置默认处于禁用状态,因为很少需要该设置。可以使用以下方法启用该设置:使用 PowerShell .ini 中的设置、使用配置 REST API 或将管理 UI 中的系统设置“HTTP 运行状况监控”设置为“是”。
     
  • 安全电子邮件网关的自定义设置
    •  安全电子邮件网关组件现在可以从 UEM 控制台获取详细的配置更新,而无需在 Unified Access Gateway 中进行任何手动配置编辑。这意味着,与内容和隧道配置一样,可以通过 UEM 控制台置备诸如 EWS 代理和 TLS 设置之类的配置设置,而无需与每个 Unified Access Gateway 设备进行交互。
       
  • Syslog 增强功能
    • Unified Access Gateway 现在可从不同的系统进程(如 cron、ssh 和内核)发送事件。 
    • 除了通过 UDP 和 TLS 发送 syslog 外,Unified Access Gateway 现在还支持通过 TCP 发送。
    • 现在,Horizon 的 Syslog 事件包括设备 IP(如果已知)以及桌面和应用程序启动。
    • Web 反向代理事件现在包括会话创建事件。
       
  • 脚本式部署中的低特权监控用户
    • 低特权用户现在可以作为 PowerShell 脚本式 Unified Access Gateway 部署中使用的 .INI 文件的一部分包括在内。

国际化

Unified Access Gateway 用户界面、联机帮助和产品文档提供日语、法语、德语、西班牙语、巴西葡萄牙语、简体中文、繁体中文和韩语版本。有关完整文档,请转到文档中心

兼容性说明

有关《VMware 产品互操作性列表》的更多信息,请转到 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

生命周期支持策略

有关 Unified Access Gateway 生命周期支持策略的信息,请转到 https://kb.vmware.com/s/article/2147313

安装和升级

要下载 Unified Access Gateway,请参阅产品下载页面。

大小调整选项

有关 Unified Access Gateway 大小调整建议,请转到 VMware 最高配置

技术资源

要了解和熟练使用 Unified Access Gateway,请转到 https://techzone.vmware.com/mastering-unified-access-gateway

已解决的问题

  • 将 SAML 元数据上载到 Unified Access Gateway 时,如果 EntityID 不是 URL,则无法上载 IdP 元数据。
  • 如果在配置 UEM Edge 服务(例如 Content Gateway 和 Secure Email Gateway)后启用或禁用隧道代理设置,则 TLS 端口共享对已配置的 UEM Edge 服务不起作用。
  • 使用其他网卡设置(如 IP 地址、网络掩码和默认网关)更改静态路由后,修改的静态路由条目未添加到 Unified Access Gateway。
  • 将 Unified Access Gateway 上的 SEG 配置为向 syslog 服务器报告事件时,“appname”列为空
  • 在 Unified Access Gateway 上分配了 Universal Broker 重定向会话时,该会话被错误地设置为“已进行身份验证”,因此在最大会话定时器过期之前,不会发布该会话。

已知问题

  • 如果在设置管理员密码、root 密码或 RADIUS 共享密钥时使用反斜线 (\) 字符,则必须使用额外的反斜线字符对其进行转义。因此,管理员必须将 Secret\123 这类密码指定为 Secret\\123

    解决方法: 在 \ 前面附加额外的反斜线 \(例如 \\u)。

  • 使用 DHCP 分配的 IP 地址在 Microsoft Azure 中部署 Unified Access Gateway 后,如果任何自定义静态路由与 DHCP 分配的路由之间存在冲突,则可以在应用静态路由后将其移除。仅当 Unified Access Gateway 主机名与 Azure 基于虚拟机名称分配的主机名不匹配时,才会发生此问题。

    解决方法:确保在部署 Unified Access Gateway 后,基于 Azure 虚拟机名称的主机名与设置的 uagName(主机名)匹配,以便不会执行主机名更改。 

  • waagent.log 的位置是 /var/log/waagent.log,它是指向 /opt/waagent/log/waagent.log 的链接。但是,/opt/waagent 不存在,因此不会创建日志文件。

    解决方法:不需要该日志文件,但如果需要,请以 root 用户身份登录 Unified Access Gateway 控制台,然后使用以下命令移除该链接:rm /var/log/waagent.log

  • 在 Microsoft Azure 上部署 Unified Access Gateway 时,首次引导时,Unified Access Gateway 会正确检测到 Microsoft 虚拟化管理程序,而在该虚拟化管理程序中,系统会根据 DHCP 设置正确检测到 Azure。但是,在后续引导时,Azure 会被错误地检测为 Hyper-v,并且 waagent 已停止。这是一个小问题,因为 waagent 主要用于仅在首次引导时应用配置设置。

    解决方法:

  • 将 Horizon SAML 2.0 与 Horizon True SSO 配合使用以避免初始 AD 密码提示时,如果会话被手动锁定或由于不活动而锁定,用户必须输入其 AD 密码才能解锁会话,或者必须关闭客户端并重新连接。Horizon True SSO 解锁机制当前依赖于 Workspace ONE Access。

    解决方法:

check-circle-line exclamation-circle-line close-line
Scroll to top icon