Unified Access Gateway | 2020년 12월 18일 릴리스됨 이 릴리스 정보에 추가된 내용과 업데이트 사항을 확인하십시오. |
릴리스 정보에 포함된 내용
이 릴리스 정보에는 다음과 같은 내용이 포함됩니다.- 이 릴리스의 새로운 내용
- 국제화
- 호환성 참고 사항
- Unified Access Gateway 수명 주기 지원 정책
- 설치 및 업그레이드
- 크기 조정 옵션
- 기술 리소스
- 해결된 문제점
- 알려진 문제점
이 릴리스의 새로운 사항
VMware Unified Access Gateway 2012은 다음과 같은 새로운 기능과 향상된 기능을 제공합니다.
이러한 기능에 대한 자세한 내용은 설명서 센터를 참조하십시오.
- VPAT(Voluntary Product Accessibility Template) 테스트를 기준으로 하는 관리자 인터페이스 액세스 지원 개선.
- 이제 CA 공용 키 인증서에 중복된 주체 이름이 있는 경우에도 여러 발급자 CA(인증 기관) 인증서를 Unified Access Gateway에 업로드할 수 있도록 Horizon 스마트 카드 및 장치 인증서 인증에 대한 지원이 추가되었습니다. 이러한 지원은 CA 발급자 인증서가 다른 키 쌍을 사용하여 다시 생성되고 주체 이름이 동일한 경우에 유용하지만 이전 및 새 CA에서 발급된 인증서를 사용하는 사용자의 인증을 지원하려면 UAG가 필요합니다. 올바른 CA 인증서에 대한 인증 경로를 구성하는 Unified Access Gateway 메커니즘은 SubjectKeyIdentifier(SKI) 및 AuthorityKeyIdentifier(AKI)의 x.509 v3 인증서 확장을 사용합니다.
- 배포 시 일부 고급 네트워크 설정을 지정하는 기능이 추가되었습니다. 예를 들어 DHCP에 의해 할당된 DNS 서버 IP 주소를 무시하고 정적으로 적용된 DNS IP 주소를 사용해야 한다고 지정할 수 있습니다.
- SNMP 모니터링에서 이제 SNMP v3를 사용할 수 있습니다. 이전 버전에는 SNMP v2C를 사용했습니다.
- 이제 만료 시간 및 복잡도와 같은 루트 암호 정책을 배포 시간에 지정할 수 있습니다.
- Horizon PCoIP 보안 게이트웨이에서 지원하는 TLS 암호 목록은 전달 보안을 지원하지 않기 때문에 RSA 키 교환을 사용하는 TLS 암호 목록을 제거하도록 변경되었습니다. 이제 PCoIP에 대해 더 강력한 TLS_ECDHE_RSA_ 암호가 지원됩니다. 좀 더 약한 RSA 키 암호에 의존하는 Unified Access Gateway에서 이전 버전의 Horizon Client를 사용하는 경우에는 더 이상 PCoIP를 사용할 수 없으며 클라이언트를 현재 버전으로 업그레이드해야 합니다. 제거된 PCoIP 암호는 다음과 같습니다.
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
- Photon OS 패키지 버전 및 Java 버전에 대한 업데이트.
국제화
Unified Access Gateway 사용자 인터페이스, 온라인 도움말 및 제품 설명서는 일본어, 프랑스어, 독일어, 스페인어, 브라질 포르투갈어, 중국어 간체, 중국어 번체 및 한국어로 제공됩니다. 전체 설명서를 보려면 설명서 센터를 참조하십시오.
호환성 참고 사항
VMware 제품 상호 운용성 매트릭스에 대한 자세한 내용은 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php를 참조하십시오.
수명 주기 지원 정책
Unified Access Gateway 수명 주기 지원 정책에 대한 자세한 내용은 https://kb.vmware.com/s/article/2147313을 참조하십시오.
설치 및 업그레이드
Unified Access Gateway를 다운로드하려면 제품 다운로드 페이지를 참조하십시오.
크기 조정 옵션
Unified Access Gateway 크기 조정 권장 사항에 대해서는 VMware 구성 최대값을 참조하십시오.
기술 리소스
Unified Access Gateway를 학습하고 마스터하려면 https://techzone.vmware.com/mastering-unified-access-gateway로 이동하십시오.
해결된 문제점
사전 로그인/부인 메시지가 Horizon 연결 서버에 구성된 경우 Horizon 7/8 환경에 대해 SAML 2.0 인증을 사용하면 이 메시지가 사용자에게 두 번 표시될 수 있습니다.
Horizon Universal Broker를 사용하여 Unified Access Gateway 버전 2009를 통해 Horizon 7/8 포드에 대한 데스크톱 및 애플리케이션 세션을 시작하는 경우 브라우저 CORS 정책을 지원하도록 Unified Access Gateway에 응답 머리글을 수동으로 구성해야 합니다. Universal Broker에 대한 이 수동 머리글 응답 구성은 이제 Unified Access Gateway 2012에서 필요하지 않습니다.
관리 UI를 사용하여 배포한 후 Horizon, Web Reverse Proxy 및 Horizon Blast 보안 게이트웨이에 대한 TLS 1.3 지원을 사용하거나 사용하지 않도록 설정할 수 있습니다. 이전 버전에서는 Edge Service Manager를 다시 시작하거나 Unified Access Gateway를 재부팅해야 했습니다.
이제 특정 명령줄 명령에 필요한 Photon gettext 패키지가 포함됩니다.
인증서 검사를 위해 OCSP 서버에 연결하면 구성된 아웃바운드 프록시가 사용되지 않습니다.
Tunnel의 UUID가 잘못되면 API GET/API/mdm/gateway/sync를 호출하는 동안 처리되지 않은 예외가 발생합니다.
알려진 문제점
관리자 암호, 루트 암호 또는 RADIUS 공유 암호를 설정할 때 백슬래시(\) 문자를 사용하는 경우에는 추가 백슬래시 문자를 사용하여 이스케이프되어야 합니다. 따라서 관리자는 Secret\123을 Secret\\123과 같은 암호를 지정해야 합니다.
해결 방법: \ 앞에 추가 백슬래시 \를 접두사로 붙입니다(예: \\u).
DHCP 할당 IP 주소를 사용하여 Microsoft Azure에 Unified Access Gateway를 배포하고 사용자 지정 고정 경로와 DHCP 할당 경로 사이에 충돌이 발생하면 고정 경로를 적용한 후에 제거할 수 있습니다. 이 문제는 Unified Access Gateway 호스트 이름과 VM 이름에 따라 Azure에서 할당된 호스트 이름이 일치하지 않는 경우에만 발생합니다.
해결 방법: 호스트 이름 변경이 수행되지 않도록 Unified Access Gateway를 배포할 때 Azure VM 이름 기반 호스트 이름이 uagName(hostname) 집합과 일치하는지 확인합니다.
waagent.log의 위치는 /opt/waagent/log/waagent.log에 대한 링크인 /var/log/waagent.log입니다. 그러나 /opt/waagent가 존재하지 않으므로 로그 파일이 생성되지 않습니다.
해결 방법: 로그 파일이 필요하지 않지만, 혹시라도 필요할 수 있으므로 루트 권한으로 Unified Access Gateway Console에 로그인하고 rm /var/log/waagent.log 명령을 사용하여 제거합니다.
Microsoft Azure에 Unified Access Gateway가 배포되면 첫 번째 부팅 시 Microsoft 하이퍼바이저가 하이퍼바이저 내에서 Unified Access Gateway에서 올바르게 감지되고 DHCP 설정에 따라 Azure가 올바르게 감지됩니다. 하지만 이후 부팅 시에는 Azure가 Hyper-V로 잘못 감지되고 waagent가 중지됩니다. 이 문제는 waagent가 처음 부팅 시 구성 설정을 적용하는 데 주로 사용되기 때문에 발생합니다.
해결 방법: 없음
초기 AD 암호 프롬프트가 표시되지 않도록 하기 위해 Horizon SAML 2.0을 Horizon True SSO와 함께 사용할 때, 세션을 수동으로 잠그거나 세션이 비활성으로 인해 잠길 경우, 사용자는 세션 잠금을 해제하기 위해 AD 암호를 입력하거나 클라이언트를 닫고 다시 연결해야 합니다. Horizon True SSO 잠금 해제 메커니즘은 현재 Workspace ONE Access에 따라 달라집니다.
해결 방법: 없음