Unified Access Gateway | 2020 年 12 月 18 日发行

请查看本发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

此版本的新增功能

VMware Unified Access Gateway 2012 提供了以下新功能和增强功能:

有关这些功能的更多信息,请参阅文档中心

  • 基于 VPAT(自愿性产品辅助功能模板)测试改进了管理用户界面 (UI) 辅助功能。
  • 添加了对“Horizon 智能卡”和“设备证书”身份验证的支持,现在可以将多个 CA(证书颁发机构)颁发者证书上载到 Unified Access Gateway,即使这些 CA 公钥证书具有重复的主体名称也是如此。此功能对于以下情况很有用:重新生成了具有不同密钥对和相同主体名称的 CA 颁发者证书,但需要使用 UAG 来支持对使用旧 CA 和新 CA 颁发的证书的用户进行身份验证。用于构建正确 CA 证书公钥的证书路径的 Unified Access Gateway 机制使用 SubjectKeyIdentifier (SKI) 和 AuthorityKeyIdentifier (AKI) 的 X.509 v3 证书扩展。
  • 添加了在部署时设置某些高级网络设置的功能。例如,指定必须忽略由 DHCP 分配的 DNS 服务器 IP 地址,并且必须使用静态应用的 DNS IP 地址。
  • SNMP 监控现在可以使用 SNMP v3。以前版本使用 SNMP v2C。
  • 现在可以在部署时指定 root 密码策略,例如到期时间和复杂性。
  • 更改了 Horizon PCoIP 安全网关支持的 TLS 密码列表,以移除使用 RSA 密钥交换的 TLS 密码,因为这些密码不支持向前保密。PCoIP 现在支持更强的 TLS_ECDHE_RSA_ 密码。如果将旧版 Horizon Client 与依赖于较弱 RSA 密钥密码的 Unified Access Gateway 结合使用,则这些旧版 Horizon Client 将无法再使用 PCoIP,并且必须将客户端升级到最新版本。移除的 PCoIP 密码为:
    • TLS_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_256_CBC_SHA
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
  • 更新了 Photon OS 软件包版本和 Java 版本。

国际化

Unified Access Gateway 用户界面、联机帮助和产品文档提供日语、法语、德语、西班牙语、巴西葡萄牙语、简体中文、繁体中文和韩语版本。有关完整文档,请转到文档中心

兼容性说明

有关《VMware 产品互操作性列表》的更多信息,请转到 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

生命周期支持策略

有关 Unified Access Gateway 生命周期支持策略的信息,请转到 https://kb.vmware.com/s/article/2147313

安装和升级

要下载 Unified Access Gateway,请参阅产品下载页面。

大小调整选项

有关 Unified Access Gateway 大小调整建议,请转到 VMware 最高配置

技术资源

要了解和熟练使用 Unified Access Gateway,请转到 https://techzone.vmware.com/mastering-unified-access-gateway

已解决的问题

  • 对在 Horizon Connection Server 上配置了预登录/免责声明消息的 Horizon 7/8 环境使用 SAML 2.0 身份验证时,该消息可能会向用户显示两次。

  • 使用 Horizon Universal Broker 通过 Unified Access Gateway 版本 2009 启动到 Horizon 7/8 容器的桌面和应用程序会话时,需要在 Unified Access Gateway 上手动配置响应标头以支持浏览器 CORS 策略。在 Unified Access Gateway 2012 中,现在不需要为 Universal Broker 手动配置响应标头。

  • 部署后,可以使用管理 UI 启用或禁用对 Horizon、Web 反向代理和 Horizon Blast 安全网关的 TLS 1.3 支持。在以前的版本中,必须重新启动 Edge Service Manager 或重新引导 Unified Access Gateway。

  • 现在包含了某些命令行命令所需的 Photon gettext 软件包。

  • 连接到 OCSP 服务器以执行证书检查时不会使用配置的出站代理。

  • 调用 API GET /API/mdm/gateway/sync 时,隧道无效 UUID 会导致未处理的异常。

已知问题

  • 如果在设置管理员密码、root 密码或 RADIUS 共享密钥时使用反斜线 (\) 字符,则必须使用额外的反斜线字符对其进行转义。因此,管理员必须将 Secret\123 这类密码指定为 Secret\\123

    解决方法: 在 \ 前面附加额外的反斜线 \(例如 \\u)。

  • 使用 DHCP 分配的 IP 地址在 Microsoft Azure 中部署 Unified Access Gateway 后,如果任何自定义静态路由与 DHCP 分配的路由之间存在冲突,则可以在应用静态路由后将其移除。仅当 Unified Access Gateway 主机名与 Azure 基于虚拟机名称分配的主机名不匹配时,才会发生此问题。

    解决方法:确保在部署 Unified Access Gateway 后,基于 Azure 虚拟机名称的主机名与设置的 uagName(主机名)匹配,以便不会执行主机名更改。 

  • waagent.log 的位置是 /var/log/waagent.log,它是指向 /opt/waagent/log/waagent.log 的链接。但是,/opt/waagent 不存在,因此不会创建日志文件。

    解决方法:不需要该日志文件,但如果需要,请以 root 用户身份登录 Unified Access Gateway 控制台,然后使用以下命令移除该链接:rm /var/log/waagent.log

  • 在 Microsoft Azure 上部署 Unified Access Gateway 时,首次引导时,Unified Access Gateway 会正确检测到 Microsoft 虚拟化管理程序,而在该虚拟化管理程序中,系统会根据 DHCP 设置正确检测到 Azure。但是,在后续引导时,Azure 会被错误地检测为 Hyper-v,并且 waagent 已停止。这是一个小问题,因为 waagent 主要用于仅在首次引导时应用配置设置。

    解决方法:

  • 将 Horizon SAML 2.0 与 Horizon True SSO 配合使用以避免初始 AD 密码提示时,如果会话被手动锁定或由于不活动而锁定,用户必须输入其 AD 密码才能解锁会话,或者必须关闭客户端并重新连接。Horizon True SSO 解锁机制当前依赖于 Workspace ONE Access。

    解决方法:

check-circle-line exclamation-circle-line close-line
Scroll to top icon