Unified Access Gateway | 2019 年 9 月 17 日发行

请查看本发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

此版本的新增功能

VMware Unified Access Gateway 3.7 提供了以下新功能和增强功能:

  • Syslog 整合了所有 Edge 服务
  • 支持部署配有 8 个 CPU 内核和 32 GB RAM 的超大型 Unified Access Gateway
  • 支持从管理 UI 上载 SEG SSL 证书
  • 支持通过 HTTPS GET 动态获取 JWT 签名公钥
  • 可以更好地在多域环境中结合使用 Horizon RADIUS 支持与 Windows SSO

国际化

Unified Access Gateway 用户界面、联机帮助和产品文档提供日语、法语、德语、西班牙语、巴西葡萄牙语、简体中文、繁体中文和韩语版本。有关完整文档,请转到文档中心

兼容性说明

有关《VMware 产品互操作性列表》的更多信息,请转到 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

安装和升级

要下载 Unified Access Gateway,请参阅产品下载页面。

已解决的问题

  • 此版本解决了 VMware Tunnel SNMP MIB 在重新引导后变得不可用的问题。

已知问题

  • 未能在运行时完成 Syslog 设置服务器证书吊销验证。如果 Syslog 服务器证书已吊销,则即使服务器上的证书为已吊销的证书,Unified Access Gateway 可能仍会连接到 Syslog 服务器。

    解决办法:建议管理员监控用于 Syslog 服务器的证书。

  • 无法按预期导入具有客户端证书和密钥的 rsyslog 设置。

    解决办法:无

  • 将显示错误消息,且会将会话标记为已过期,因此该会话会作为无效会话添加到会话统计信息中。

    解决办法:无

  • 从 Unified Access Gateway 下载的 INI 文件中的指纹包含冒号。PowerShell 不支持冒号分隔符。如果使用含有冒号的 INI 文件,将无法启用 WRP 实例。

    解决办法:无。

  • INI 文件和 JSON 文件中不包含超大型部署的信息。

    解决办法:无

  • macOS 10.15、iOS 13 和 Chrome OS 76 上运行的 Chrome 浏览器、Safari 浏览器或 VMware Horizon 客户端可能无法使用在 Unified Access Gateway 上生成的默认自签名 TLS 服务器证书。出现此问题的原因可能是 Apple 更改了上述操作系统版本中受信任 TLS 服务器证书的要求。默认的自签名证书当前不满足这些新要求。如果通过终止 TLS 的中间负载平衡器或代理从客户端连接到 Horizon,则还必须在上述设备上满足新的证书要求。

    解决办法:VMware 通常建议将 Unified Access Gateway 的默认自签名 TLS 服务器证书替换为环境中受信任的 CA 签名证书。此建议在任何时候都是一种良好的安全实践。在这种情况下,只要受信任的 CA 签名证书满足新的 Apple 要求,就不会出现此问题。对于 macOS 和 iOS Horizon 客户端,备用解决办法是将 SSL 配置设为不验证服务器证书。有关 Apple 证书要求的更多信息,请参阅 https://support.apple.com/zh-cn/HT210176 

check-circle-line exclamation-circle-line close-line
Scroll to top icon