Unified Access Gateway 2111 릴리스는 중요한 Log4j CVE-2021-44228 취약성에 대한 수정이 포함된 2111.1 릴리스로 대체되었습니다. 자세한 내용은 2111.1 릴리스 정보에 나열되어 있습니다. 업데이트를 모두 활용하려면 Unified Access Gateway 2111.1 이상을 다운로드하고 배포해야 합니다. UAG 2111은 더 이상 사용되지 않아야 합니다.

VMware Unified Access Gateway 2111은 다음과 같은 새롭고 향상된 기능을 제공합니다.

• Horizon 및 Web Reverse Proxy와 ID 브리징에 대한 TLS 구성이 명명된 그룹의 규격(타원 곡선), 서명 체계 및 클라이언트(아웃바운드) 암호 제품군을 포함하도록 확장되었습니다.

• OPSWAT 주문형 에이전트를 Horizon 액세스에 사용하는 경우 사용자 환경을 개선하기 위해 OPSWAT 끝점 규정 준수 검사를 위한 새로운 지연 타이머가 추가되었습니다.

• RSASSA-PSS 서명 알고리즘을 사용하는 클라이언트 X.509 인증서를 통한 Unified Access Gateway 인증서 인증에 대한 지원이 추가되었습니다.

• 이제 SNMPv3에는 MD5 및 SHA 외에 추가 인증 알고리즘 SHA-224, SHA-256, SHA-384 및 SHA-512에 대한 지원이 포함됩니다.

  이제 관리 방식으로 할당된 SNMPv3 엔진 ID 텍스트 값을 구성할 수 있습니다. 이제 SNMP MIB에 CPU 및 메모리 외에 디스크 모니터링이 포함됩니다.

• 새 버전의 Horizon에서 사용할 경우 Horizon Client 및 서버 데이터 보호 암호화에 대한 지원이 추가되었습니다.

• Java JDK 11은 모든 Unified Access Gateway 구성 요소에 사용됩니다.

  Java JDK 8이 제거되었습니다.

• RSA SecurID 지원에서는 RSA의 새 RSA SecurID 인증 API를 사용합니다.

  새 API는 구성을 위한 이전 sdconf.rec 파일을 더 이상 지원하지 않습니다. 관리 UI 또는 REST API에서 RSA SecurID를 구성하려면 새 값을 지정해야 합니다. RSA SecurID의 새 구성 설정에 대한 자세한 내용은 Unified Access Gateway 배포 및 구성 가이드 또는 이 버전에 대한 관리 UI의 세부 정보를 참조하십시오.

• 이제 호스트 클럭 동기화가 기본 NTP 프로토콜 메커니즘에 대한 선택적 대안으로 지원됩니다.

  이 옵션은 VM이 ESXi 하이퍼바이저와 클럭을 동기화할 수 있는 VMware ESXi에서 실행되는 Unified Access Gateway 장치에 대해 지원됩니다.

• 이제 DEBUG 및 TRACE와 같은 로그 수준 모드의 구성을 모든 구성 요소에 대해 전역적으로 설정하지 않고 개별 구성 요소에 대해 설정할 수 있습니다.

• Photon OS 패키지 버전과 Java 버전에 대한 업데이트.

• Blast 보안 게이트웨이 호스트 헤더 유효성 검사에 대한 지원이 추가되었습니다.

Unified Access Gateway 사용자 인터페이스, 온라인 도움말 및 제품 설명서는 일본어, 프랑스어, 독일어, 스페인어, 브라질 포르투갈어, 중국어 간체, 중국어 번체 및 한국어로 제공됩니다. 전체 설명서를 보려면 설명서 센터를 참조하십시오.

다른 VMware 제품과의 Unified Access Gateway 호환성에 대한 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

Unified Access Gateway 수명 주기 지원 정책에 대한 자세한 내용은 기술 자료 문서를 참조하십시오.

Unified Access Gateway를 다운로드하려면 제품 다운로드 페이지를 참조하십시오.

Unified Access Gateway를 학습하고 이해하는 데 도움이 되는 몇 가지 리소스가 있습니다. 자세한 내용은 이러한 정보 리소스를 참조하십시오.

• 스마트 카드 인증을 Unified Access Gateway의 FIPS 버전 2111(.x)에서 사용할 수 없으므로 인증서 인증을 사용하여 Unified Access Gateway 2111.x의 FIPS 버전을 배포하지 못합니다.

  해상도: 2203 FIPS 버전을 사용합니다.

• 브라우저 URL에서 호스트 이름을 사용하는 경우 https://uag1.example.com:9443/admin의 2111(.x) FIPS Unified Access Gateway 관리자 인터페이스에 액세스하지 못할 수 있습니다. 이 문제는 SSL 서버 인증서 처리와 관련이 있습니다.

  해결 방법: 호스트 이름 대신 브라우저 URL에서 IPv4 주소를 사용합니다.

  해상도: 2203 FIPS 버전을 사용합니다.

• OPSWAT 끝점 규정 준수 검사 제공자 설정에 대해 기본값이 아닌 호스트 이름을 설정하는 경우 설정을 편집할 때 새 값이 대화상자에 반영되지 않았습니다.

• 애플리케이션 및 데스크톱 세션의 Horizon URL 실행은 URL 쿼리 매개 변수 applicationId 또는 desktopID를 지원하지 않으므로 이전 버전 applicationName 또는 desktopName을 대신 사용해야 했습니다. 이제 쿼리 매개 변수 목록이 이 버전에서 확장되었기 때문에 이러한 이름을 사용할 수 있도록 해결되었습니다.