状況に応じて、VMware が 1 つ以上の OS パッケージの更新を承認して、特定のバージョンの Unified Access Gateway に影響を与え、実行可能な回避策が存在しない重大な脆弱性を修正することがあります。

使用可能な任意の認証済み Photon OS パッケージを自動的に取得して、環境にデプロイされている Unified Access Gateway バージョンに適用するように Unified Access Gateway を構成できます。これらの更新は、アプライアンスの次回起動時に自動的に取得されて適用されます。

以前のバージョンでは、このような重要な更新は VMware グローバル サポート サービスの指示に基づいて tdnf コマンドを使用して手動で実行されました。

[アプライアンスの更新の設定 (Appliance Updates Settings)] セクションで、次回の再起動、または Unified Access Gateway アプライアンスの再起動など、更新を適用する頻度を選択できます。
注: 更新は、このページで必要な更新スキームを構成した後、起動サイクル中にのみ Unified Access Gateway アプライアンスに適用されます。

手順

  1. 管理ユーザー インターフェイスにログインし、[手動構成] セクションで、[選択] をクリックします。
  2. [詳細設定] > [アプライアンスの更新の設定 (Appliance Updates Settings)] をクリックして、ギア ボックス アイコンをクリックします。
  3. [アプライアンスの更新の設定 (Appliance Updates Settings)] ウィンドウで、次の情報を入力します。
    構成設定 アクション
    [更新スキームを適用]

    Photon OS と Unified Access Gateway の更新を取得して Unified Access Gateway に適用できる頻度を選択します。

    デフォルトでは、更新スキームは Don’t apply updates です。

    重要: Apply updates on next boot スキームを選択すると、 Unified Access Gateway の次回の再起動時に更新が適用された後、スキームが自動的にデフォルト値に戻ります。
    [OS の更新 URL] Photon OS パッケージを取得して Unified Access Gateway アプライアンスに適用するリポジトリの場所を入力します。

    デフォルトでは、このテキスト ボックスの値は、https://packages.vmware.com/photon です。デフォルトの値を使用するか、デフォルトの VMware リポジトリをミラーリングすることにより、カスタム リポジトリの URL を指定できます。ミラー リポジトリ内のファイルを変更することはできません。

    このテキスト ボックスの値は絶対 URL にする必要があります。これは、IP アドレスか https で始まるホスト名のいずれかです。

    注: OS 更新のカスタム URL を指定すると、最大 1 分後に設定が適用されます。
    [アプライアンスの更新 URL] Unified Access Gateway の認証された OS パッケージリストを取得して Unified Access Gateway アプライアンスに適用するリポジトリの場所を入力します。

    デフォルトでは、このテキスト ボックスの値は、https://packages.vmware.com/uag です。デフォルトの値を使用するか、デフォルトの VMware リポジトリをミラーリングすることにより、カスタム リポジトリの URL を指定できます。ミラー リポジトリ内のこれらのファイルを変更することはできません。

    このテキスト ボックスの値は絶対 URL にする必要があります。これは、IP アドレスか https で始まるホスト名のいずれかです。

    注: アプライアンスの更新のカスタム URL を指定すると、最大 1 分後に設定が適用されます。
    信頼される証明書
    注:

    通常、https://packages.vmware.com は信頼された証明書を使用するため、信頼された証明書を指定する必要はありません。この設定は、信頼された CA によって発行された証明書を使用しないローカル リポジトリに接続している場合にのみ必要です。

    • PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。
    • 別の名前を指定するには、エイリアス テキスト ボックスを編集します。

      デフォルトでは、エイリアス名は PEM 証明書のファイル名です。

    • トラスト ストアから証明書を削除するには、[-] をクリックします。
  4. [保存] をクリックします。

結果

更新が適用されると、Unified Access Gateway アプライアンスが再起動し、package-updates.log ファイルが生成されます。このログ ファイルは、UAG-log-archive.zip で使用できます。package-updates.log ファイルを使用して、更新やトラブルシューティングのステータスを確認できます。

管理ユーザー インターフェイスから UAG-log-archive.zip へのアクセスについては、Unified Access Gateway アプライアンスからのログの収集 を参照してください。