경우에 따라 VMware에서 특정 버전의 Unified Access Gateway에 영향을 주는 중요한 취약성을 수정하려고 하며 실행 가능한 해결 방법을 사용할 수 없는 경우 하나 이상의 OS 패키지 업데이트를 승인할 수 있습니다.
사용 가능한 권한 있는 Photon OS 패키지를 자동으로 가져온 후 환경에 배포된 Unified Access Gateway 버전에 적용하도록 Unified Access Gateway를 구성할 수 있습니다. 이러한 업데이트는 장치를 다음 번에 부팅할 때 자동으로 가져와 적용됩니다.
이전 버전에서는 이러한 중요 업데이트가 VMware 글로벌 지원 서비스에서 제공하는 지침에 따라 tdnf 명령을 사용하여 수동으로 수행되었습니다.
프로시저
- 관리 UI에 로그인하고 수동 구성 섹션에서 선택을 클릭합니다.
- 으로 이동한 후 톱니바퀴 상자 아이콘을 클릭합니다.
- 장치 업데이트 설정 창에서 다음 정보를 입력합니다.
구성 설정 조치 업데이트 체계 적용 Photon OS 및 Unified Access Gateway 업데이트를 가져와 Unified Access Gateway에 적용할 수 있는 빈도를 선택합니다.
기본적으로 업데이트 체계는
Don’t apply updates
입니다.중요:Apply updates on next boot
체계를 선택하고, Unified Access Gateway의 다음 재부팅 시 업데이트가 적용되면 해당 체계가 기본값으로 다시 설정됩니다.OS 업데이트 URL Photon OS 패키지를 가져와 Unified Access Gateway 장치에 적용하는 저장소의 위치를 입력합니다. 기본적으로 이 텍스트 상자의 값은 https://packages.vmware.com/photon입니다. 기본값을 사용하거나 기본 VMware 저장소를 미러링하여 사용자 지정 저장소에 URL을 제공할 수 있습니다. 미러링된 저장소의 파일은 변경하지 않아야 합니다.
이 텍스트 상자의 값은 절대 URL이어야 합니다. 이 URL은 https 접두사가 붙은 IP 주소 또는 호스트 이름 중 하나일 수 있습니다.
참고: OS 업데이트를 위한 사용자 지정 URL을 제공하는 경우 최대 1분 후에 설정이 적용됩니다.장치 업데이트 URL Unified Access Gateway 승인 OS 패키지 목록을 가져와 Unified Access Gateway 장치에 적용하는 저장소의 위치를 입력합니다. 기본적으로 이 텍스트 상자의 값은 https://packages.vmware.com/uag입니다. 기본값을 사용하거나 기본 VMware 저장소를 미러링하여 사용자 지정 저장소에 URL을 제공할 수 있습니다. 미러링된 저장소의 이러한 파일은 변경하지 않아야 합니다.
이 텍스트 상자의 값은 절대 URL이어야 합니다. 이 URL은 https 접두사가 붙은 IP 주소 또는 호스트 이름 중 하나일 수 있습니다.
참고: 장치 업데이트를 위한 사용자 지정 URL을 제공하는 경우 최대 1분 후에 설정이 적용됩니다.신뢰할 수 있는 인증서 참고:일반적으로 https://packages.vmware.com이 신뢰할 수 있는 인증서를 사용하기 때문에 신뢰할 수 있는 인증서를 지정할 필요가 없습니다. 이 설정은 신뢰할 수 있는 CA에서 발급한 인증서를 사용하지 않는 로컬 저장소에 연결하는 경우에만 필요합니다.
- PEM 형식의 인증서를 선택하고 신뢰 저장소에 추가하려면 +를 클릭합니다.
- 다른 이름을 제공하려면 별칭 텍스트 상자를 편집합니다.
기본적으로 별칭 이름은 PEM 인증서의 파일 이름입니다.
- 신뢰 저장소에서 인증서를 제거하려면 -를 클릭합니다.
- 저장을 클릭합니다.
결과
업데이트가 적용된 후 Unified Access Gateway 장치가 재부팅되고 package-updates.log 파일이 생성됩니다. 이 로그 파일은 UAG-log-archive.zip에서 사용할 수 있습니다. 업데이트의 상태 확인 및 문제 해결을 위해 UAG-log-archive.zip 파일을 사용할 수 있습니다.
관리 UI에서 UAG-log-archive.zip에 액세스하는 방법에 대한 자세한 내용은 Unified Access Gateway 장치에서 로그 수집를 참조하십시오.