Konfigurieren von Unified Access Gateway für das automatische Anwenden von autorisierten Betriebssystemaktualisierungen

Gelegentlich autorisiert VMware möglicherweise die Aktualisierung von einem oder mehreren Betriebssystempaketen, um eine wichtige Schwachstelle zu korrigieren, die sich auf eine bestimmte Version von Unified Access Gateway auswirkt und für die keine praktikable Problemumgehung verfügbar ist.

Sie können das Unified Access Gateway so konfigurieren, dass die verfügbaren autorisierten Photon OS-Pakete für die Unified Access Gateway-Version automatisch abgerufen und angewendet werden, die in Ihrer Umgebung bereitgestellt wurde. Diese Aktualisierungen werden dann automatisch abgerufen und beim nächsten Starten der Appliance übernommen.

In früheren Versionen wurden solche wichtigen Aktualisierungen manuell mithilfe des Befehls tdnf und basierend auf der von den globalen VMware-Supportdiensten bereitgestellten Anleitung durchgeführt.

Im Abschnitt Appliance-Aktualisierungseinstellungen können Sie die Anwendungshäufigkeit von Aktualisierungen auswählen, z. B. beim nächsten Neustart oder bei jedem Neustart der Unified Access Gateway-Appliance.

Hinweis: Die Aktualisierungen werden nur während der Startzyklen auf die Unified Access Gateway-Appliance angewendet, nachdem Sie das gewünschte Aktualisierungsschema auf dieser Seite konfiguriert haben.

Prozedur

Melden Sie sich bei der Administratorbenutzeroberfläche an und klicken Sie im Bereich Manuell konfigurieren auf Auswählen.
Navigieren Sie zu Erweiterte Einstellungen > Appliance-Aktualisierungseinstellungen und klicken Sie auf das Zahnradsymbol.

Geben Sie im Fenster Appliance-Aktualisierungseinstellungen die folgenden Informationen ein:

Konfigurationseinstellung	Aktion
Aktualisierungsschema anwenden	Wählen Sie die Häufigkeit aus, mit der die Photon OS- und Unified Access Gateway-Aktualisierungen abgerufen und auf Unified Access Gateway angewendet werden können. Standardmäßig lautet das Aktualisierungsschema `Don’t apply updates`. Wichtig: Wenn Sie das Schema `Apply updates on next boot` auswählen, wird das System automatisch auf den Standardwert zurückgesetzt, nachdem die Aktualisierungen beim nächsten sofortigen Neustart von Unified Access Gateway angewendet wurden.
URL der Betriebssystemaktualisierungen	Geben Sie den Speicherort für das Repository ein, von dem die Photon OS-Pakete abgerufen und auf die Unified Access Gateway-Appliance angewendet werden. Standardmäßig lautet der Wert dieses Textfelds https://packages.vmware.com/photon. Sie können entweder den Standardwert verwenden oder eine URL für Ihr benutzerdefiniertes Repository angeben, indem Sie das standardmäßige VMware-Repository spiegeln. Die Dateien in einem gespiegelten Repository dürfen nicht geändert werden. Der Wert dieses Textfelds muss eine absolute URL sein, bei der es sich um eine IP-Adresse oder einen Hostnamen mit dem Präfix https handeln kann. Hinweis: Wenn Sie Ihre benutzerdefinierte URL für die Betriebssystemaktualisierungen angeben, werden die Einstellungen nach maximal einer Minute angewendet.
URL der Appliance-Aktualisierungen	Geben Sie den Speicherort für das Repository ein, von dem die Liste der von Unified Access Gateway autorisierten Betriebssystempakete abgerufen und auf die Unified Access Gateway-Appliance angewendet werden. Standardmäßig lautet der Wert dieses Textfelds https://packages.vmware.com/uag. Sie können entweder den Standardwert verwenden oder eine URL für Ihr benutzerdefiniertes Repository angeben, indem Sie das standardmäßige VMware-Repository spiegeln. Diese Dateien in einem gespiegelten Repository dürfen nicht geändert werden. Der Wert dieses Textfelds muss eine absolute URL sein, bei der es sich um eine IP-Adresse oder einen Hostnamen mit dem Präfix https handeln kann. Hinweis: Wenn Sie Ihre benutzerdefinierte URL für die Appliance-Aktualisierungen angeben, werden die Einstellungen nach maximal einer Minute angewendet.
Vertrauenswürdige Zertifikate	Hinweis: In der Regel ist es nicht erforderlich, die vertrauenswürdigen Zertifikate anzugeben, da https://packages.vmware.com ein vertrauenswürdiges Zertifikat verwendet. Diese Einstellung ist nur erforderlich, wenn Sie eine Verbindung zu einem lokalen Repository herstellen, das kein von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat verwendet. Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es dem Trust Store hinzuzufügen. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“. Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen.

Klicken Sie auf Speichern.

Ergebnisse

Nach dem Anwenden der Aktualisierungen wird die Unified Access Gateway-Appliance neu gestartet und die Datei package-updates.log wird generiert. Diese Protokolldatei ist in der Datei UAG-log-archive.zip verfügbar. Mithilfe der Datei package-updates.log können Sie den Status der Aktualisierung überprüfen und Fehler beheben.

Informationen zum Zugriff auf die Datei UAG-log-archive.zip über die Administratorbenutzeroberfläche finden Sie unter Erfassen von Protokollen auf der Unified Access Gateway-Appliance.