Unified Access Gateway | 2020 年 9 月 29 日リリース

各リリース ノートで、追加または更新された情報をご確認ください。

リリース ノートの内容

このリリース ノートでは、次のトピックについて説明します。

本リリースの新機能

VMware Unified Access Gateway 20.09 は、次の新機能および機能強化を提供します。

これらの機能の詳細については、ドキュメント センターを参照してください。

  • Photon OS アップデート オプション
    • 今後の OS パッケージのアップデート プログラムを起動時に自動的に適用するサポートを追加しました。VMware は、1 つまたは複数のパッケージのアップデートのリストを packages.vmware.com で公開し、承認された OS アップデートのリストを提示します。これらの更新を UnifiedAccess Gateway に適用して、Unified Access Gateway 機能に該当し、利用できる回避策がない重大な問題を解決できます。この機能はデフォルトでは無効になっていますが、管理者は、次回の起動時または毎回起動するたびにアップデートを適用するように設定できます。設定されている場合、Unified Access Gateway は次回の起動時に自動的に承認されたアップデートをチェックし、アップデートがあれば、ダウンロードしてインストールします。特定の Unified Access Gateway バージョンのアップデートが公開されていない場合、アクションは実行されません。ユーザーは、packages.vmware.com に接続する代わりに、インターネット経由でリポジトリをミラーリングすることもできます。この機能を使用して、許可されたアップデートのみを適用できます。これらのアップデートは packages.vmware.com/uag で公開されています。
       
  • HTTP Strict Transport Security (HSTS) のサポートを追加しました。この要件の結果として、ロード バランサがポート 443 で HTTPS を使用して HTTPS GET/favicon.ico 健全性の監視を実行できず、ポート 80で代わりに HTTP を使用する必要がある場合は、Unified Access Gateway の新しい設定「HTTP 健全性監視の有効化 (HTTP Health Monitor)」を有効にする必要があります。デフォルトでは、この設定はほとんど必要ありません。この設定は、PowerShell .ini の設定を使用するか、構成の REST API を使用するか、システム設定の管理ユーザー インターフェイス「HTTP 健全性監視」を「はい」に設定して有効にすることができます。
     
  • Secure Email Gateway のカスタム設定
    •  Secure Email Gateway コンポーネントで、UEM コンソールから詳細な構成のアップデートを取得できるようになりました。これにより、Unified Access Gateway の構成を手動で編集する必要がなくなります。つまり、コンテンツやトンネルの構成と同様に、EWS プロキシや TLS 設定などの構成設定は、すべての Unified AccessGateway アプライアンスと対話することなく UEM コンソールを介してプロビジョニングできます。
       
  • Syslog の拡張
    • Unified Access Gateway は、cron、ssh、カーネルなどのさまざまなシステム プロセスからイベントを送信するようになりました。 
    • UDP および TLS 経由での Syslog の送信に加え、Unified Access Gateway は TCP 経由の送信もサポートします。
    • Horizon の Syslog イベントに、既知のデスクトップおよびアプリケーションが起動したときのデバイスの IP アドレスが含まれるようになりました。
    • Web リバース プロキシ イベントに、セッション作成イベントが含まれるようになりました。
       
  • スクリプトによるデプロイでの権限の低いユーザーの監視
    • PowerShell のスクリプトによる Unified Access Gateway のデプロイで使用される .INI ファイルの一部として、権限の低いユーザーを含めることができるようになりました。

利用可能な言語

Unified Access Gateway のユーザー インターフェイス、オンライン ヘルプ、製品ドキュメントは、日本語、フランス語、ドイツ語、スペイン語、ポルトガル語(ブラジル)、簡体字中国語、繁体字中国語、韓国語でご利用いただけます。完全なドキュメントについては、ドキュメント センターを参照してください。

互換性に関する注意

VMware 製品の相互運用性マトリックスの詳細については、http://www.vmware.com/resources/compatibility/sim/interop_matrix.php を参照してください。

ライフサイクル サポート ポリシー

Unified Access Gateway ライフサイクル サポート ポリシーの詳細については、https://kb.vmware.com/s/article/2147313 を参照してください。

インストールとアップグレード

Unified Access Gateway のダウンロードについては、製品ダウンロード ページを参照してください。

サイズ調整オプション

Unified Access Gateway サイズ調整の推奨事項については、VMware Configuration Maximums を参照してください。

テクニカル リソース

Unified Access Gateway について学んでマスターするには、https://techzone.vmware.com/mastering-unified-access-gateway を参照してください。

解決した問題

  • SAML メタデータを Unified Access Gateway にアップロードするときに、EntityID が URL でない場合、IdP メタデータのアップロードに失敗しました。
  • Content Gateway、Secure Email Gateway などの UEM Edge サービスを構成した後でトンネル プロキシ設定が有効または無効になっていた場合、構成済みの UEM Edge サービスで TLS ポート共有は機能しませんでした。
  • スタティック ルートが IP アドレス、ネットマスク、デフォルト ゲートウェイなどの他の NIC 設定で変更された場合、変更されたスタティック ルート エントリは Unified Access Gateway に追加されませんでした。
  • Unified Access Gateway 上の SEG が Syslog サーバにイベントを報告するように構成されていた場合、「appname」列が空白でした。
  • Horizon Universal Broker によってリダイレクトされたセッションが Unified Access Gateway に割り当てられたときに、セッションが誤って「認証済み」に設定されていたため、セッションの最大タイマーが切れるまで解放されませんでした。

既知の問題

  • 管理者パスワード、root パスワード、または RADIUS 共有シークレット キーを設定するときにバックスラッシュ (\) 文字が使用されている場合は、追加のバックスラッシュ文字を使用してエスケープする必要があります。このため、管理者は Secret\123 のようなパスワードを Secret\\123 として指定する必要があります。

    回避策: \ の前にバックスラッシュ \ を追加します(例:\\u)。

  • DHCP によって割り当てられた IP アドレスを使用して Microsoft Azure に Unified Access Gateway がデプロイされていて、カスタム スタティック ルートと DHCP によって割り当てられたルートの間に競合がある場合、スタティック ルートが適用後に削除されることがあります。これは、Unified Access Gateway のホスト名と、仮想マシン名に基づいて Azure によって割り当てられたホスト名との間に不一致がある場合にのみ発生します。

    回避策:ホスト名の変更が実行されないように、Azure の仮想マシン名ベースのホスト名が Unified Access Gateway のデプロイ時に設定された uagName (hostname) と一致していることを確認します。 

  • waagent.log の場所は /var/log/waagent.log で、これは /opt/waagent/log/waagent.log へのリンクです。ただし、/opt/waagent は存在しないため、ログ ファイルは作成されません。

    回避策:ログ ファイルは必要ありませんが、必要な場合は Unified Access Gateway コンソールに root としてログインし、rm /var/log/waagent.log コマンドを使用してリンクを削除します。

  • Unified Access Gateway が Microsoft Azure にデプロイされている場合、最初の起動時に、Microsoft ハイパーバイザーは Unified Access Gateway によって正しく検出され、ハイパーバイザー内では、DHCP 設定に基づいて Azure が正しく検出されます。ただし、その後の起動では、Azure は誤って Hyper-V として検出され、waagent が停止します。waagent は主に初回起動時の構成設定を適用するためにのみ使用されるため、これは小さな問題です。

    回避策:なし

  • 最初の Active Directory パスワード プロンプトを回避するために Horizon SAML 2.0 を Horizon True SSO とともに使用しているときに、セッションが手動でロックされている場合、または非アクティブであるためにロックされている場合、ユーザーは Active Directory パスワードを入力してセッションのロックを解除するか、クライアントを閉じて再接続する必要があります。現在、Horizon True SSO のロック解除メカニズムは Workspace ONE Access に依存しています。

    回避策:なし

check-circle-line exclamation-circle-line close-line
Scroll to top icon