En ocasiones, VMware puede autorizar la actualización de uno o varios paquetes de SO para rectificar una vulnerabilidad crítica que afecte a una versión específica de Unified Access Gateway y para la que no haya ninguna solución alternativa viable disponible.
Puede configurar Unified Access Gateway para obtener y aplicar automáticamente cualquier paquete de Photon OS autorizado disponible a la versión de Unified Access Gateway que se haya implementado en su entorno. Posteriormente, estas actualizaciones se recuperan y se aplican automáticamente cuando el dispositivo se arranca a continuación.
En versiones anteriores, estas actualizaciones críticas se realizaban manualmente mediante el comando tdnf en función de las instrucciones proporcionadas por los servicios de soporte global (GSS) de VMware.
Procedimiento
- Inicie sesión en la interfaz de usuario del administrador y, en la sección Configurar manualmente, haga clic en Seleccionar.
- Vaya a y haga clic en el icono del engranaje.
- En la ventana Configuración de actualizaciones de dispositivos, introduzca la siguiente información:
Ajuste de configuración Acción Aplicar esquema de actualizaciones Seleccione la frecuencia con la que se pueden recuperar y aplicar las actualizaciones de Photon OS y Unified Access Gateway a Unified Access Gateway.
De forma predeterminada, el esquema de actualizaciones es
Don’t apply updates
.Importante: Si selecciona el esquemaApply updates on next boot
, después de que se apliquen las actualizaciones en el próximo reinicio inmediato de Unified Access Gateway, el esquema se vuelve a establecer automáticamente en el valor predeterminado.URL de actualizaciones de SO Introduzca la ubicación del repositorio desde la que se recuperan los paquetes de Photon OS y se aplican al dispositivo de Unified Access Gateway. De forma predeterminada, el valor de este cuadro de texto es https://packages.vmware.com/photon. Puede utilizar el valor predeterminado o proporcionar una URL al repositorio personalizado mediante un reflejo (mirror) del repositorio de VMware predeterminado. Los archivos de un repositorio reflejado no deben cambiarse.
El valor de este cuadro de texto debe ser una URL absoluta, que puede ser una dirección IP o un nombre de host con el prefijo https.
Nota: Si proporciona la URL personalizada para las actualizaciones del SO, la configuración se aplicará transcurrido un máximo de un minuto.URL de actualizaciones de dispositivo Introduzca la ubicación del repositorio desde la que se obtiene la lista de paquetes de SO autorizados de Unified Access Gateway y se aplica al dispositivo Unified Access Gateway. De forma predeterminada, el valor de este cuadro de texto es https://packages.vmware.com/uag. Puede utilizar el valor predeterminado o proporcionar una URL al repositorio personalizado mediante un reflejo (mirror) del repositorio de VMware predeterminado. No se deben cambiar estos archivos en un repositorio reflejado.
El valor de este cuadro de texto debe ser una URL absoluta, que puede ser una dirección IP o un nombre de host con el prefijo https.
Nota: Si proporciona la URL personalizada para las actualizaciones del dispositivo, la configuración se aplicará transcurrido un máximo de un minuto.Certificados de confianza Nota:Normalmente, no es necesario especificar los certificados de confianza porque https://packages.vmware.com utiliza un certificado de confianza. Esta configuración solo es necesaria si se conecta a un repositorio local que no utiliza un certificado emitido por una CA de confianza.
- Para seleccionar un certificado en formato PEM y agregarlo al almacén de confianza, haga clic en +.
- Para proporcionar un nombre diferente, edite el cuadro de texto del alias.
De forma predeterminada, el nombre de alias es el nombre de archivo del certificado PEM.
- Para eliminar un certificado del almacén de confianza, haga clic en -.
- Haga clic en Guardar.
Resultados
Tras aplicarse las actualizaciones, el dispositivo Unified Access Gateway se reiniciará y se generará un archivo package-updates.log. Este archivo de registro está disponible en UAG-log-archive.zip. Puede utilizar el archivo package-updates. log para comprobar el estado de la actualización y el objetivo de la solución de problemas.
Para obtener información sobre cómo acceder a UAG-log-archive.zip desde la interfaz de usuario del administrador, consulte Recopilar registros del dispositivo Unified Access Gateway.