Unified Access Gateway 2111 リリースは、重要な Log4j CVE-2021-44228 の脆弱性に対する修正を含む 2111.1 リリースに置き換えられました。詳細は、2111.1 リリース ノートに記載されています。Unified Access Gateway 2111.1 以降をダウンロードして展開し、アップデートを利用できるようにする必要があります。UAG 2111 は今後使用しないでください。

VMware Unified Access Gateway 2111 は、次の新機能および機能強化を提供します。

• Horizon および Web リバース プロキシと ID ブリッジの TLS 構成が拡張され、名前付きグループ（楕円曲線）、署名スキーム、およびクライアント（送信）暗号化スイートの仕様が含まれるようになりました。

• OPSWAT オンデマンド エージェントが Horizon Access で使用されている場合のユーザー エクスペリエンスを向上させるために、OPSWAT エンドポイント コンプライアンス チェックの新しい遅延タイマーを追加しました。

• RSASSA-PSS 署名アルゴリズムを使用するクライアント X.509 証明書による Unified Access Gateway 証明書認証のサポートを追加しました。

• SNMPv3 では、MD5 および SHA に加えて、追加の認証アルゴリズム SHA-224、SHA-256、SHA-384、SHA-512 がサポートされるようになりました。

  管理上割り当てられた SNMPv3 エンジン ID のテキスト値を構成できるようになりました。SNMP MIB には、CPU とメモリに加えてディスク監視が含まれるようになりました。

• 新しいバージョンの Horizon で使用する場合の Horizon Client およびサーバ データ保護の暗号化のサポートを追加しました。

• Java JDK 11 は、すべての Unified Access Gateway コンポーネントで使用されます。

  Java JDK 8 が削除されました。

• RSA SecurID サポートでは、RSA の新しい RSA SecurID 認証 API を使用します。

  新しい API は、構成用の古い sdconf.rec ファイルをサポートしなくなりました。管理ユーザー インターフェイスまたは REST API から RSA SecurID を構成するには、新しい値を指定する必要があります。RSA SecurID の新しい構成の詳細については、『Unified Access Gateway のデプロイと構成』ガイドまたはこのバージョンの管理ユーザー インターフェイスの詳細を参照してください。

• デフォルトの NTP プロトコル メカニズムの代わりに、オプションとしてホストの時刻同期がサポートされるようになりました。

  このオプションは、仮想マシンが ESXi ハイパーバイザーと時刻を同期できる VMware ESXi で実行されている Unified Access Gateway アプライアンスでサポートされています。

• DEBUG や TRACE などのログ レベル モードの構成を、すべてのコンポーネントに対してグローバルに設定するのではなく、個々のコンポーネントに対して設定できるようになりました。

• Photon OS パッケージ バージョンおよび Java バージョンへのアップデート。

• Blast Secure Gateway ホスト ヘッダー検証のサポートを追加しました。

Unified Access Gateway のユーザー インターフェイス、オンライン ヘルプ、製品ドキュメントは、日本語、フランス語、ドイツ語、スペイン語、ポルトガル語（ブラジル）、簡体字中国語、繁体字中国語、韓国語でご利用いただけます。完全なドキュメントについては、ドキュメント センターを参照してください。

Unified Access Gateway と他の VMware 製品との互換性の詳細については、VMware 製品の相互運用性マトリックスを参照してください。

Unified Access Gateway ライフサイクル サポート ポリシーの詳細については、このナレッジベースの記事を参照してください。

Unified Access Gateway のダウンロードについては、製品ダウンロード ページを参照してください。

Unified Access Gateway の学習と理解に役立つリソースがいくつかあります。詳細については、これらの情報リソースを参照してください。

• Unified Access Gateway の FIPS バージョン 2111(.x) ではスマート カード認証を使用できないため、証明書認証を使用して FIPS バージョンの Unified Access Gateway 2111.x をデプロイすると失敗します。

  解像度: 2203 FIPS バージョンを使用します。

• ブラウザの URL でホスト名が使用されている場合、https://uag1.example.com:9443/admin で 2111(.x) FIPS Unified Access Gateway 管理インターフェイスにアクセスすると失敗することがあります。この問題は、SSL サーバ証明書の処理に関連しています。

  回避策：ブラウザの URL でホスト名ではなく、IPv4 アドレスを使用します。

  解像度: 2203 FIPS バージョンを使用します。

• OPSWAT エンドポイント コンプライアンス チェックのプロバイダの設定にデフォルト以外のホスト名を設定すると、設定の編集時にダイアログ ボックスに新しい値が反映されませんでした。

• アプリケーション セッションとデスクトップ セッションの Horizon URL 起動では、URL クエリ パラメータ applicationId または desktopID がサポートされていなかったため、代わりに以前のバージョンの applicationName または desktopName を使用する必要がありました。このバージョンではクエリ パラメータのリストが拡張されているため、この問題は解決され、これらのどの名前も使用できるようになりました。