VMware Unified Access Gateway 2103 リリースノート

Unified Access Gateway | 2021 年 3 月 23 日リリース

各リリースノートで、追加または更新された情報をご確認ください。

VMware Unified Access Gateway リリースノートには、2103 リリースの新機能と機能強化に関する情報が含まれています。このページには、解決した問題と既知の問題のリストも記載されています。

本リリースの新機能

VMware Unified Access Gateway 2103 は、次の新機能および機能強化を提供します。

これらの機能の詳細については、ドキュメントセンターを参照してください。

Unified Access Gateway をコンピューティングエンジン仮想マシンとして Google Cloud に展開できるようになりました。この展開オプションは、vSphere (vCenter Server/ESXi)、Amazon AWS EC2、Microsoft Azure、および Microsoft Hyper-V 仮想マシンの既存のサポートに追加されます。
Unified Access Gateway 上の Edge サービスは、esmanager と呼ばれるコンポーネントによって管理されます。何らかの理由でこのプロセスが失敗して再起動する場合、再起動するときに、既存のすべてのクライアント TLS セッションのセッション状態のリストアが自動的に試行されます。つまり、たいていの場合、この問題が発生してもユーザーに影響はありません。
Workspace ONE Access から Unified Access Gateway を介して Horizon セッションを起動するときに使用される SAML パススルー認証の前に Horizon Client デバイス証明書認証のサポートが追加されました。
Unified Access Gateway を介した Horizon Access の SAML 認証は、SAML IdP 構成で有効になっている場合、暗号化された SAML アサーションをサポートするようになりました。Unified Access Gateway は TLS 暗号化通信のみを受け入れるため、通常は暗号化された SAML アサーションは必要ありませんが、この機能により、IdP で必要な場合に追加の暗号化が可能になります。
Unified Access Gateway が外部イベント管理システムにイベントを転送するために、複数の Syslog サーバの宛先を指定できるようになりました。
Microsoft Azure 仮想マシンのコンプライアンス要件を満たすために、スワップ領域の場所と非アクティブ状態タイマーを更新しました。waagent プロセスは、Azure で Unified Access Gateway が起動するたびに開始されるようになりました。waagent ログファイル /opt/waagent/log/waagent.log が使用されるようになりました。
SAML 認証を使用する Horizon Chromebook クライアントのサポートが追加されました。
Photon OS パッケージバージョンおよび Java バージョンへのアップデート。

利用可能な言語

Unified Access Gateway のユーザーインターフェイス、オンラインヘルプ、製品ドキュメントは、日本語、フランス語、ドイツ語、スペイン語、ポルトガル語（ブラジル）、簡体字中国語、繁体字中国語、韓国語でご利用いただけます。完全なドキュメントについては、ドキュメントセンターを参照してください。

互換性に関する注意

VMware 製品の相互運用性マトリックスの詳細については、http://www.vmware.com/resources/compatibility/sim/interop_matrix.php を参照してください。

ライフサイクルサポートポリシー

Unified Access Gateway ライフサイクルサポートポリシーの詳細については、https://kb.vmware.com/s/article/2147313 を参照してください。

インストールとアップグレード

Unified Access Gateway のダウンロードについては、製品ダウンロードページを参照してください。

サイズ調整オプション

Unified Access Gateway サイズ調整の推奨事項については、VMware Configuration Maximums を参照してください。

テクニカルリソース

Unified Access Gateway について学んでマスターするには、https://techzone.vmware.com/mastering-unified-access-gateway を参照してください。

解決した問題

名前にスペースが含まれる証明書の信頼できる証明書の処理問題を解決しました。
ロードバランサからの Unified Access Gateway の不正確な健全性監視に関する問題を解決しました。この問題では、Horizon UDP トンネルサーバが正常に動作しているにもかかわらず、停止とマークされていました。UDP トンネルサーバを無効にする回避策が不要になりました。
クライアント IP アドレスの「ピア」フィールドが Horizon ブローカに転送されない Horizon の「非認証」アクセスに関する問題を解決しました。
証明書認証がスキップされたときに、logoutOncertremoval フラグが Horizon Client に送信されてはなりません。この問題は解決されました。
Secure Email Gateway で、パターンが www- のリンクがハイパーリンク変換ルールと正しく一致しない問題を解決しました。

既知の問題

管理者パスワード、root パスワード、または RADIUS 共有シークレットキーを設定するときにバックスラッシュ (\) 文字が使用されている場合は、追加のバックスラッシュ文字を使用してエスケープする必要があります。このため、管理者は Secret\123 のようなパスワードを Secret\\123 として指定する必要があります。

回避策： \ の前にバックスラッシュ \ を追加します（例：\\u）。
最初の Active Directory パスワードプロンプトを回避するために Horizon SAML 2.0 を Horizon True SSO とともに使用しているときに、セッションが手動でロックされている場合、または非アクティブであるためにロックされている場合、ユーザーは Active Directory パスワードを入力してセッションのロックを解除するか、クライアントを閉じて再接続する必要があります。現在、Horizon True SSO のロック解除メカニズムは Workspace ONE Access に依存しています。

回避策：なし