Unified Access Gateway | 2021 年 3 月 23 日发行

请查看本发行说明以了解新增内容及更新。

《VMware Unified Access Gateway 发行说明》提供了有关 2103 版的新增功能和增强功能的信息。本页还提供了已解决的问题和已知问题的列表。

此版本的新增功能

VMware Unified Access Gateway 2103 提供了以下新功能和增强功能:

有关这些功能的更多信息,请参阅文档中心

  • 现在,Unified Access Gateway 可以在 Google Cloud 中部署为计算引擎虚拟机。此部署选项是在对 vSphere (vCenter/ESXi)、Amazon AWS EC2、Microsoft Azure 和 Microsoft Hyper-V 虚拟机的现有支持以外新增的功能。 
     
  • Unified Access Gateway 上的 Edge 服务由名为 esmanager 的组件管理。如果此过程由于任何原因失败并重新启动,则在重新启动时,现在将自动尝试还原所有现有客户端 TLS 会话的会话状态。这意味着在大多数情况下,如果发生这种情况,用户将不会受到影响。
     
  • 添加了通过 Unified Access Gateway 从 Workspace ONE Access 启动 Horizon 会话时,在使用 SAML 直通身份验证之前对 Horizon Client 设备证书身份验证的支持。 
     
  • 在 SAML IdP 配置中启用加密的 SAML 断言后,通过 Unified Access Gateway 对 Horizon 访问进行的 SAML 身份验证现在支持加密的 SAML 断言。通常不需要加密的 SAML 断言,因为 Unified Access Gateway 无论如何都只接受 TLS 加密通信,但此功能允许在 IdP 需要时进行额外加密。
     
  • 要使 Unified Access Gateway 将事件转发到外部事件管理系统,现在可以指定多个 Syslog 服务器目标。
     
  • 对交换空间位置和不活动计时器进行了更新,以满足 Microsoft Azure 虚拟机合规性要求。现在,每次 Unified Access Gateway 在 Azure 上引导时,都会启动 waagent 进程。现在使用了 waagent 日志文件 /opt/waagent/log/waagent.log。
     
  • 添加了对使用 SAML 身份验证的 Horizon Chromebook 客户端的支持。 
     
  • 更新了 Photon OS 软件包版本和 Java 版本。

国际化

Unified Access Gateway 用户界面、联机帮助和产品文档提供日语、法语、德语、西班牙语、巴西葡萄牙语、简体中文、繁体中文和韩语版本。有关完整文档,请转到文档中心

兼容性说明

有关《VMware 产品互操作性列表》的更多信息,请转到 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

生命周期支持策略

有关 Unified Access Gateway 生命周期支持策略的信息,请转到 https://kb.vmware.com/s/article/2147313

安装和升级

要下载 Unified Access Gateway,请参阅产品下载页面。

大小调整选项

有关 Unified Access Gateway 大小调整建议,请转到 VMware 最高配置

技术资源

要了解和熟练使用 Unified Access Gateway,请转到 https://techzone.vmware.com/mastering-unified-access-gateway

已解决的问题

  • 解决了名称中包含空格的证书存在的受信任证书处理问题。

  • 解决了以下与负载均衡器对 Unified Access Gateway 的运行状况监控不准确相关的问题:即使 Horizon UDP 隧道服务器正常运行,也会被标记为关闭。不再需要禁用 UDP 隧道服务器的解决办法。 

  • 解决了以下与 Horizon“未验证”访问相关的问题:未将客户端 IP 地址“对等”字段转发到 Horizon 代理。

  • 跳过证书身份验证时,不应将 logoutOncertremoval 标记发送到 Horizon Client。此问题现在已解决。

  • 解决了以下 Secure Email Gateway 问题:www- 形式的链接不能正确匹配超链接转换规则。

已知问题

  • 如果在设置管理员密码、root 密码或 RADIUS 共享密钥时使用反斜线 (\) 字符,则必须使用额外的反斜线字符对其进行转义。因此,管理员必须将 Secret\123 这类密码指定为 Secret\\123

    解决方法: 在 \ 前面附加额外的反斜线 \(例如 \\u)。

  • 将 Horizon SAML 2.0 与 Horizon True SSO 配合使用以避免初始 AD 密码提示时,如果会话被手动锁定或由于不活动而锁定,用户必须输入其 AD 密码才能解锁会话,或者必须关闭客户端并重新连接。Horizon True SSO 解锁机制当前依赖于 Workspace ONE Access。

    解决方法:

check-circle-line exclamation-circle-line close-line
Scroll to top icon