Unified Access Gateway | 2020년 9월 29일 릴리스됨

이 릴리스 정보에 추가된 내용과 업데이트 사항을 확인하십시오.

릴리스 정보에 포함된 내용

이 릴리스 정보에는 다음과 같은 내용이 포함됩니다.

이 릴리스의 새로운 사항

VMware Unified Access Gateway 20.09은 다음과 같은 새로운 기능과 향상된 기능을 제공합니다.

이러한 기능에 대한 자세한 내용은 설명서 센터를 참조하십시오.

  • Photon OS 업데이트 옵션
    • 부팅 시 향후 OS 패키지 업데이트를 자동으로 적용하기 위한 지원이 추가되었습니다. VMware에서는 하나 이상의 패키지 업데이트 목록을 packages.vmware.com에 게시하여 인증된 OS 업데이트 목록을 나타낼 수 있습니다. 이러한 업데이트를 Unified Access Gateway에 적용하여 사용 가능한 해결 방법이 없는 Unified Access Gateway 기능에 적용되는 중요한 문제를 해결할 수 있습니다. 이 기능은 기본적으로 사용하지 않도록 설정되어 있지만 관리자는 다음 부팅 시 또는 부팅할 때마다 업데이트를 적용하도록 기능을 설정할 수 있습니다. 설정되면 Unified Access Gateway는 다음 부팅 시 인증된 업데이트를 자동으로 확인하고, 업데이트가 있으면 다운로드한 후 설치합니다. 특정 Unified Access Gateway 버전에 대해 게시된 업데이트가 없는 경우 아무 작업도 수행되지 않습니다. 또한 고객은 인터넷을 통해 packages.vmware.com에 연결하는 대신, 저장소를 미러링할 수 있습니다. 이 기능을 사용하여 인증된 업데이트만 적용할 수 있으며, 이러한 업데이트는 packages.vmware.com/uag에 게시됩니다.
       
  • HTTP HSTS(HTTP 엄격한 전송 보안)에 대한 추가 지원이 추가되었습니다. 이 요구 사항에 따라 로드 밸런서가 포트 443에서 HTTPS를 사용하여 HTTPS GET/favicon.ico 상태 모니터링을 수행할 수 없고 포트 80 대신 HTTP를 사용해야 하는 경우에는 새 Unified Access Gateway 설정 'HTTP 상태 모니터 사용'을 사용하도록 설정해야 합니다. 이 설정은 거의 필요하지 않으므로 기본적으로 사용하지 않도록 설정됩니다. PowerShell .ini에서 설정을 사용하거나, 구성 REST API 사용하거나, 관리 UI의 시스템 설정 'HTTP 상태 모니터'를 '예'로 설정하여 이 설정을 사용하도록 지정할 수 있습니다.
     
  • Secure Email Gateway에 대한 사용자 지정 설정
    •  이제 Secure Email Gateway 구성 요소는 Unified Access Gateway 내에서 수동 구성 편집 없이 UEM Console에서 세부 구성 업데이트를 수행할 수 있습니다. 즉, EWS 프록시 및 TLS 설정과 같은 구성 설정은 컨텐츠 및 터널 구성과 동일하게 모든 Unified Access Gateway 장치와 상호 작용하지 않고 UEM Console을 통해 프로비저닝할 수 있습니다.
       
  • Syslog 기능 개선
    • 이제 Unified Access Gateway는 cron, ssh 및 커널과 같은 서로 다른 시스템 프로세스에서 이벤트를 전송합니다. 
    • UDP 및 TLS를 통한 syslog 전송 외에도 Unified Access Gateway는 이제 TCP를 통한 송신도 지원합니다.
    • 이제 Horizon용 Syslog 이벤트에는 알려진 데스크톱 및 애플리케이션 실행 시의 디바이스 IP가 포함됩니다.
    • 이제 Web Revere Proxy 이벤트에는 세션 생성 이벤트가 포함됩니다.
       
  • 스크립팅된 배포에서 낮은 권한의 사용자 모니터링
    • 이제 낮은 권한 사용자는 PowerShell 스크립팅 Unified Access Gateway 배포에 사용되는 .INI 파일의 일부로 포함될 수 있습니다.

국제화

Unified Access Gateway 사용자 인터페이스, 온라인 도움말 및 제품 설명서는 일본어, 프랑스어, 독일어, 스페인어, 브라질 포르투갈어, 중국어 간체, 중국어 번체 및 한국어로 제공됩니다. 전체 설명서를 보려면 설명서 센터를 참조하십시오.

호환성 참고 사항

VMware 제품 상호 운용성 매트릭스에 대한 자세한 내용은 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php를 참조하십시오.

수명 주기 지원 정책

Unified Access Gateway 수명 주기 지원 정책에 대한 자세한 내용은 https://kb.vmware.com/s/article/2147313을 참조하십시오.

설치 및 업그레이드

Unified Access Gateway를 다운로드하려면 제품 다운로드 페이지를 참조하십시오.

크기 조정 옵션

Unified Access Gateway 크기 조정 권장 사항에 대해서는 VMware 구성 최대값을 참조하십시오.

기술 리소스

Unified Access Gateway를 학습하고 마스터하려면 https://techzone.vmware.com/mastering-unified-access-gateway로 이동하십시오.

해결된 문제점

  • SAML 메타데이터를 Unified Access Gateway로 업로드하는 경우 EntityID가 URL이 아닌 경우 IdP 메타데이터를 업로드하지 못했습니다.
  • Content Gateway 및 Secure Email Gateway와 같은 UEM Edge 서비스를 구성한 후 터널 프록시 설정을 사용하거나 사용하지 않도록 설정하면 구성된 UEM Edge 서비스에 대해 TLS 포트 공유가 작동하지 않았습니다.
  • 고정 경로가 IP 주소, 넷마스크 및 기본 게이트웨이 등의 다른 NIC 설정으로 변경되면 수정된 고정 경로 항목이 Unified Access Gateway에 추가되지 않았습니다.
  • Unified Access Gateway의 SEG가 syslog 서버에 이벤트를 보고하도록 구성된 경우 'appname' 열은 비어 있습니다.
  • Horizon Universal Broker 리디렉션 세션이 Unified Access Gateway에 할당된 경우, 최대 세션 타이머가 만료될 때까지 해당 세션은 '인증됨'으로 잘못 설정되므로 릴리스되지 않았습니다.

알려진 문제점

  • 관리자 암호, 루트 암호 또는 RADIUS 공유 암호를 설정할 때 백슬래시(\) 문자를 사용하는 경우에는 추가 백슬래시 문자를 사용하여 이스케이프되어야 합니다. 따라서 관리자는 Secret\123Secret\\123과 같은 암호를 지정해야 합니다.

    해결 방법:  \ 앞에 추가 백슬래시 \를 접두사로 붙입니다(예: \\u).

  • DHCP 할당 IP 주소를 사용하여 Microsoft Azure에 Unified Access Gateway를 배포하고 사용자 지정 고정 경로와 DHCP 할당 경로 사이에 충돌이 발생하면 고정 경로를 적용한 후에 제거할 수 있습니다. 이 문제는 Unified Access Gateway 호스트 이름과 VM 이름에 따라 Azure에서 할당된 호스트 이름이 일치하지 않는 경우에만 발생합니다.

    해결 방법: 호스트 이름 변경이 수행되지 않도록 Unified Access Gateway를 배포할 때 Azure VM 이름 기반 호스트 이름이 uagName(hostname) 집합과 일치하는지 확인합니다. 

  • waagent.log의 위치는 /opt/waagent/log/waagent.log에 대한 링크인 /var/log/waagent.log입니다. 그러나 /opt/waagent가 존재하지 않으므로 로그 파일이 생성되지 않습니다.

    해결 방법: 로그 파일이 필요하지 않지만, 혹시라도 필요할 수 있으므로 루트 권한으로 Unified Access Gateway Console에 로그인하고 rm /var/log/waagent.log 명령을 사용하여 제거합니다.

  • Microsoft Azure에 Unified Access Gateway가 배포되면 첫 번째 부팅 시 Microsoft 하이퍼바이저가 하이퍼바이저 내에서 Unified Access Gateway에서 올바르게 감지되고 DHCP 설정에 따라 Azure가 올바르게 감지됩니다. 하지만 이후 부팅 시에는 Azure가 Hyper-V로 잘못 감지되고 waagent가 중지됩니다. 이 문제는 waagent가 처음 부팅 시 구성 설정을 적용하는 데 주로 사용되기 때문에 발생합니다.

    해결 방법: 없음

  • 초기 AD 암호 프롬프트가 표시되지 않도록 하기 위해 Horizon SAML 2.0을 Horizon True SSO와 함께 사용할 때, 세션을 수동으로 잠그거나 세션이 비활성으로 인해 잠길 경우, 사용자는 세션 잠금을 해제하기 위해 AD 암호를 입력하거나 클라이언트를 닫고 다시 연결해야 합니다. Horizon True SSO 잠금 해제 메커니즘은 현재 Workspace ONE Access에 따라 달라집니다.

    해결 방법: 없음

check-circle-line exclamation-circle-line close-line
Scroll to top icon