Occasionnellement, VMware peut autoriser la mise à jour d'un ou de plusieurs modules du système d'exploitation pour corriger une vulnérabilité critique qui affecte une version spécifique d'Unified Access Gateway et pour laquelle aucune solution viable n'est disponible.
Vous pouvez configurer Unified Access Gateway pour extraire et appliquer automatiquement tout module de Photon OS autorisé disponible à la version Unified Access Gateway qui a été déployée dans votre environnement. Ces mises à jour sont ensuite extraites et appliquées automatiquement lors du prochain démarrage du dispositif.
Dans les versions antérieures, ces mises à jour critiques étaient effectuées manuellement à l'aide de la commande tdnf en fonction des instructions fournies par les services mondiaux de support de VMware.
Procédure
- Connectez-vous à l'interface utilisateur d'administration, et dans la section Configurer manuellement, cliquez sur Sélectionnez.
- Accédez à et cliquez sur l'icône de boîte d'engrenage.
- Dans la fenêtre Paramètres des mises à jour du dispositif, entrez les informations suivantes :
Paramètre de configuration Action Appliquer le schéma de mises à jour Sélectionnez la fréquence à laquelle les mises à jour Photon OS et Unified Access Gateway peuvent être extraites et appliquées à Unified Access Gateway.
Par défaut, le schéma de mises à jour est
Don’t apply updates
.Important : Si vous sélectionnez le modèle deApply updates on next boot
, une fois que les mises à jour sont appliquées lors du prochain redémarrage immédiat de Unified Access Gateway, le schéma est automatiquement défini sur la valeur par défaut.URL des mises à jour du système d'exploitation Entrez l'emplacement du référentiel à partir duquel les modules Photon OS sont extraits et appliqués au dispositif Unified Access Gateway. Par défaut, la valeur de cette option est https://packages.vmware.com/photon. Vous pouvez utiliser la valeur par défaut ou fournir une URL à votre référentiel personnalisé en mettant en miroir le référentiel VMware par défaut. Les fichiers d'un référentiel mis en miroir ne doivent pas être modifiés.
La valeur de cette zone de texte doit être une URL absolue, qui peut être une adresse IP ou un nom d'hôte préfixé avec https.
Note : Si vous fournissez votre URL personnalisée pour les mises à jour du système d'exploitation, les paramètres sont appliqués au bout d'une minute au maximum.URL des mises à jour du dispositif Entrez l'emplacement du référentiel à partir duquel la liste des modules autorisés du système d'exploitation Unified Access Gateway est extraite et appliquée au dispositif Unified Access Gateway. Par défaut, la valeur de cette option est https://packages.vmware.com/uag. Vous pouvez utiliser la valeur par défaut ou fournir une URL à votre référentiel personnalisé en mettant en miroir le référentiel VMware par défaut. Ces fichiers dans un référentiel mis en miroir ne doivent pas être modifiés.
La valeur de cette zone de texte doit être une URL absolue, qui peut être une adresse IP ou un nom d'hôte préfixé avec https.
Note : Si vous fournissez votre URL personnalisée pour les mises à jour du dispositif, les paramètres sont appliqués au bout d'une minute au maximum.Certificats approuvés Note :Il n'est généralement pas nécessaire de spécifier les certificats approuvés, car https://packages.vmware.com utilise un certificat approuvé. Ce paramètre n'est requis que si vous vous connectez à un référentiel local qui n'utilise pas un certificat émis par une autorité de certification approuvée.
- Pour sélectionner un certificat au format PEM et l'ajouter au magasin d'approbations, cliquez sur le signe +.
- Pour fournir un nom différent, modifiez la zone de texte de l'alias.
Par défaut, le nom d'alias est le nom de fichier du certificat PEM.
- Pour supprimer un certificat du magasin d'approbations, cliquez sur le signe -.
- Cliquez sur Enregistrer.
Résultats
Une fois les mises à jour appliquées, le dispositif Unified Access Gateway est redémarré et un fichier de package-updates.log est généré. Ce fichier journal est disponible dans le dossier UAG-log-archive.zip. Vous pouvez utiliser le fichier package-updates.log pour vérifier l'état de l'objectif de mise à jour et de dépannage.
Pour plus d'informations sur l'accès à UAG-log-archive.zip à partir de l'interface utilisateur d'administration, reportez-vous à la section Collecte de journaux depuis le dispositif Unified Access Gateway.