有时,VMware 可能会授权更新一个或多个操作系统软件包,以纠正影响特定 Unified Access Gateway 版本的关键漏洞,而该漏洞尚无可行的解决方法。

您可以配置 Unified Access Gateway,以便自动获取可用的授权 Photon 操作系统软件包并将其应用于在您的环境中部署的 Unified Access Gateway 版本。然后,在下次引导设备时,将自动获取并应用这些更新。

在早期版本中,此类关键更新是根据 VMware 全球支持服务中心提供的指导来使用 tdnf 命令手动执行的。

设备更新设置部分中,您可以选择应用更新的频率,例如,在下一次重新引导或每次重新引导 Unified Access Gateway 设备时进行更新。
注: 只有在此页面上配置了所需的更新方案后,才会在引导周期内将更新应用于 Unified Access Gateway 设备。

过程

  1. 登录到“管理 UI”,然后在手动配置部分中,单击选择
  2. 转到高级设置 > 设备更新设置,然后单击齿轮框图标。
  3. 设备更新设置窗口中,输入以下信息:
    配置设置 操作
    应用更新方案

    选择可获取 Photon 操作系统和 Unified Access Gateway 更新并将其应用到 Unified Access Gateway 的频率。

    默认情况下,更新方案是 Don’t apply updates

    重要说明: 如果选择 Apply updates on next boot 方案,则在下次立即重新引导 Unified Access Gateway 时应用更新后,该方案会自动被重新设置为默认值。
    操作系统更新 URL 输入从中获取 Photon 操作系统软件包并将其应用到 Unified Access Gateway 设备的存储库的位置。

    默认情况下,此文本框的值为 https://packages.vmware.com/photon。您可以使用默认值,也可以通过镜像默认 VMware 存储库来提供自定义存储库的 URL。不得更改镜像存储库中的文件。

    此文本框的值必须是绝对 URL,该 URL 可以是前缀为 https 的 IP 地址或主机名。

    注: 如果提供用于操作系统更新的自定义 URL,则这些设置将在最多一分钟后应用。
    设备更新 URL 输入从中获取 Unified Access Gateway 授权操作系统软件包列表并将其应用于 Unified Access Gateway 设备的存储库的位置。

    默认情况下,此文本框的值为 https://packages.vmware.com/uag。您可以使用默认值,也可以通过镜像默认 VMware 存储库来提供自定义存储库的 URL。不得更改镜像存储库中的这些文件。

    此文本框的值必须是绝对 URL,该 URL 可以是前缀为 https 的 IP 地址或主机名。

    注: 如果提供用于设备更新的自定义 URL,则这些设置将在最多一分钟后应用。
    受信任证书
    注:

    通常,无需指定受信任的证书,因为 https://packages.vmware.com 使用受信任的证书。仅当连接到不使用受信任 CA 颁发的证书的本地存储库时,才需要此设置。

    • 单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。
    • 要提供其他名称,请编辑别名文本框。

      默认情况下,别名是 PEM 证书的文件名。

    • 单击 - 可从信任存储中移除证书。
  4. 单击保存

结果

应用更新后,将重新引导 Unified Access Gateway 设备,并生成 package-updates.log 文件。此日志文件在 UAG-log-archive.zip 中可用。您可以使用 package-updates.log 文件来检查更新的状态和进行故障排除。

有关从管理 UI 访问 UAG-log-archive.zip 的信息,请参见从 Unified Access Gateway 设备收集日志