Unified Access Gateway 2111.1 | 2021 年 12 月 16 日

请查看本发行说明以了解新增内容及更新。

新增功能

VMware Unified Access Gateway 2111.1 提供了一些重要的安全更新。

  • VMware Unified Access Gateway 2111.1 修复了 CVE-2021-44228 关键漏洞、CVE-2021-45046 漏洞以及 uagdeploy PowerShell 部署脚本。有关更多详细信息,请参阅“已解决的问题”部分。

  • 更新了 Photon OS 软件包版本和 Java 版本。

国际化

Unified Access Gateway 用户界面、联机帮助和产品文档提供日语、法语、德语、西班牙语、巴西葡萄牙语、简体中文、繁体中文和韩语版本。有关完整文档,请转到文档中心

兼容性说明

有关 Unified Access Gateway 与其他 VMware 产品的兼容性的详细信息,请参阅 VMware 产品互操作性列表

生命周期支持策略

有关 Unified Access Gateway 生命周期支持策略的信息,请参阅此知识库文章

安装和升级

要下载 Unified Access Gateway,请参阅产品下载页面。

技术资源

有多种资源可帮助您了解和掌握 Unified Access Gateway 的相关知识。有关更多信息,请参阅这些信息资源

已知问题

  • 使用证书身份验证部署 Unified Access Gateway 2111.x 的 FIPS 版本失败,因为智能卡身份验证在 Unified Access Gateway 的 FIPS 版本 2111(.x) 上不可用。

    解决办法:使用 2203 FIPS 版本。

  • 如果在浏览器 URL 中使用主机名,访问 https://uag1.example.com:9443/admin 上的 2111(.x) FIPS Unified Access Gateway 管理接口可能会失败。该问题与 SSL 服务器证书处理有关。

    解决办法:在浏览器 URL 中使用 IPv4 地址,而不是主机名。

    解决办法:使用 2203 FIPS 版本。

已解决的问题

  • 已确定安全漏洞 CVE-2021-44228 和 CVE-2021-45046 可能会通过 VMware Unified Access Gateway 提供的 Apache Log4j 2.x 开源组件对其各个版本(包括版本 2111)造成影响。有关详细信息,请参阅 https://kb.vmware.com/s/article/87092。VMware Unified Access Gateway 版本 2111.1 附带的 Log4j-core 版本 2.16.0 解决这两个漏洞。
  • UAG 版本 2111 中的 uagdeploy PowerShell 脚本降低了对 .ini 文件中 proxyDestinationUrlThumbprints 设置的支持,该设置用于处理指纹值中的冒号 (:) 字符。此问题现已解决。

check-circle-line exclamation-circle-line close-line
Scroll to top icon