Unified Access Gateway | 2019 年 7 月 2 日发行

请查看本发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

此版本的新增功能

VMware Unified Access Gateway 3.6 提供了以下新功能和增强功能:

  • Secure Email Gateway (SEG) 与 Unified Access Gateway 集成
  • Unified Access Gateway 支持基于类属性的 RADIUS 授权限制
  • 支持使用公钥进行 JSON Web 令牌验证。
  • 可通过 NTP 服务器进行网络时间协议同步。
  • 简单网络管理协议 (SNMP) 支持通过 Unified Access Gateway 收集系统统计信息、内存和 VMware Tunnel 服务器 MIB 信息。
  • REST API 和管理 UI 支持添加、修改和删除静态路由。

国际化

Unified Access Gateway 用户界面、联机帮助和产品文档提供日语、法语、德语、西班牙语、巴西葡萄牙语、简体中文、繁体中文和韩语版本。有关完整文档,请转到文档中心

兼容性说明

有关《VMware 产品互操作性列表》的更多信息,请转到 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

安装和升级

要下载 Unified Access Gateway,请参阅产品下载页面。

已解决的问题

  • Web 反向代理运行状况检查失败并显示错误。

  • 当在 INI 文件中提供了多个 Web 反向代理时,某些 Web 反向代理在部署到 Amazon AWS 的 Unified Access Gateway 中不起作用。

  • 在 PowerShell 部署中,尽管未上载 IDP 元数据,导出的 JSON 文件也会包含 idpMediaType 的随机数据。

  • 在解锁 Horizon 部署中的响应处理时,Unified Access Gateway 会将会话标记为未经身份验证。

  • 执行重写操作后,Unified Access Gateway 不会保留位置标头中的查询参数。

  • Unified Access Gateway 无法更新 API 监控统计信息。

  • 在 Microsoft Internet Explorer 中访问 Unified Access Gateway 的管理 UI 时,浏览器会尝试访问外部 URL 以获取浏览器语言。 

  • 当请求负载将“quiesceMode”设置为 true 时,不会在已部署的 Unified Access Gateway 实例上应用静默模式。

  • Horizon 直通身份验证:客户端无法识别作为 <get-configuration> 的响应提供的任何错误消息。

  • 如果 PEM 证书“包属性”包含单引号字符,Unified Access Gateway PowerShell 部署将失败。

  • 当证书触发重新启动操作时,会从 haproxy.conf 配置文件中擦除高可用性配置。

  • UDP XML API 和 UDP WebSocket 连接绕过高可用性。

已知问题

  • 从 Unified Access Gateway 下载的 INI 文件中的指纹包含冒号 (:) 标点符号。

    解决方法:无

  • DNS 搜索字段不允许使用自定义 TLD(顶级域)。例如 .local

    解决方法:手动运行 vami_set_dns 命令

    vami_set_dns -s "DNSSEARCH" "DNSADDR"

    DNSSEARCH:以空格分隔的 DNS 搜索地址

    DNSADDR:以空格分隔的 DNS 地址

  • 如果将指纹设置为特定格式,PowerShell 部署将无法配置 Horizon 和 Web 反向代理。

    解决方法:无

  • 如果 Secure Email Gateway 容器无法连接到 API 服务器以获取 MEM 配置,则在设置 Secure Email Gateway 时,该容器将无法启动。设备代理日志中不显示指示失败原因的原始错误消息。

    解决方法:分析 Secure Email Gateway 日志。日志文件 installer-script.logv2-seg-installer.log 位于 /var/log/vmware/docker/seg 文件夹中。

  • 具有多网卡的静态部署不会为 eth0 创建静态路由。

    解决方法:在多网卡部署中使用 routes0=0.0.0.0/0 a.b.c.d 来将默认网关强制置于 eth0 上。

check-circle-line exclamation-circle-line close-line
Scroll to top icon