Unified Access Gateway 2111.1 | 2021 年 12 月 16 日

各リリース ノートで、追加または更新された情報をご確認ください。

新機能

VMware Unified Access Gateway 2111.1 には、重要なセキュリティ アップデートが含まれています。

  • VMware Unified Access Gateway 2111.1 には、重大な CVE-2021-44228 の脆弱性、CVE-2021-45046 の脆弱性、PowerShell デプロイ スクリプト uagdeploy の修正が含まれています。詳細については、「解決された問題」セクションを参照してください。

  • Photon OS パッケージ バージョンおよび Java バージョンへのアップデート。

利用可能な言語

Unified Access Gateway のユーザー インターフェイス、オンライン ヘルプ、製品ドキュメントは、日本語、フランス語、ドイツ語、スペイン語、ポルトガル語(ブラジル)、簡体字中国語、繁体字中国語、韓国語でご利用いただけます。完全なドキュメントについては、ドキュメント センターを参照してください。

互換性に関する注意

Unified Access Gateway と他の VMware 製品との互換性の詳細については、VMware 製品の相互運用性マトリックスを参照してください。

ライフサイクル サポート ポリシー

Unified Access Gateway ライフサイクル サポート ポリシーの詳細については、このナレッジベースの記事を参照してください。

インストールとアップグレード

Unified Access Gateway のダウンロードについては、製品ダウンロード ページを参照してください。

テクニカル リソース

Unified Access Gateway の学習と理解に役立つリソースがいくつかあります。詳細については、これらの情報リソースを参照してください。

既知の問題

  • Unified Access Gateway の FIPS バージョン 2111(.x) ではスマート カード認証を使用できないため、証明書認証を使用して FIPS バージョンの Unified Access Gateway 2111.x をデプロイすると失敗します。

    解像度: 2203 FIPS バージョンを使用します。

  • ブラウザの URL でホスト名が使用されている場合、https://uag1.example.com:9443/admin で 2111(.x) FIPS Unified Access Gateway 管理インターフェイスにアクセスすると失敗することがあります。この問題は、SSL サーバ証明書の処理に関連しています。

    回避策:ブラウザの URL でホスト名ではなく、IPv4 アドレスを使用します。

    解像度: 2203 FIPS バージョンを使用します。

解決した問題

  • セキュリティ上の脆弱性 CVE-2021-44228 および CVE-2021-45046 は、出荷された Apache Log4j 2.x オープン ソース コンポーネントを介してバージョン 2111 までの VMware Unified Access Gateway バージョンに影響する可能性があると判断されました。詳細については、https://kb.vmware.com/s/article/87092を参照してください。VMware Unified Access Gateway バージョン 2111.1 には、これら両方の脆弱性に対処する Log4j-core バージョン 2.16.0 が付属しています。
  • UAG バージョン 2111 の PowerShell スクリプト uagdeploy では、サムプリント値のコロン (:) に対処するため、.ini ファイルで proxyDestinationUrlThumbprints 設定をサポートする際にリグレッションが発生していました。この問題は解決されています。

check-circle-line exclamation-circle-line close-line
Scroll to top icon