| Unified Access Gateway | 2020년 3월 17일 릴리스됨 이 릴리스 정보에 추가된 내용과 업데이트 사항을 확인하십시오. |
릴리스 정보에 포함된 내용
이 릴리스 정보에는 다음과 같은 내용이 포함됩니다.이 릴리스의 새로운 사항
VMware Unified Access Gateway 3.9은 다음과 같은 새로운 기능과 향상된 기능을 제공합니다.
- 인증되지 않은 액세스 기능에 대해 Horizon 타사 SAML 인증을 Horizon 7 이상 버전에 통합하기 위한 지원이 추가되었습니다.
이 옵션은 Active Directory에서 간단한 역할 기반 사용자 별칭을 사용하여 사용 권한에 따라 Horizon Client 또는 브라우저 기반 HTML Access에서 RDSH 게시된 애플리케이션으로의 Single Sign-On 원격 액세스를 허용합니다. SAML IdP(ID 제공자)의 개별 사용자 계정이 사용되고 사용자가 IdP로 인증을 받아야 합니다. 이 기능을 사용하려면 Horizon의 역할 기반 사용자 별칭 계정만 필요합니다. Horizon 7 이상 버전의 인증되지 않은 액세스 기능의 경우 RADIUS 및 SecurID 인증되지 않은 메서드를 통해 지원됩니다. - OPSWAT 끝점 규정 준수 검사 통합에 대한 지원이 확장되었습니다.
- 관리자가 Unified Access Gateway에서 Windows 및 macOS에 대해 OPSWAT MetaAccess 주문형 에이전트 실행 파일을 선택적으로 업로드할 수 있도록 합니다. 그러면 실행 파일은 필요에 따라 Windows 및 macOS Horizon Client에서 자동으로 다운로드된 후 실행됩니다. 이 옵션은 지속해서 실행되는 OPSWAT MetaAccess 지속형 에이전트 대신 사용할 수 있으며, 최종 사용자는 클라이언트 디바이스에서 주문형 에이전트를 수동으로 설치할 필요가 없습니다.
- 인증된 Horizon 사용자 세션 동안 Horizon Client용 Unified Access Gateway에 의한 주기적 끝점 규정 준수 검사를 구성할 수 있습니다. 이러한 주기적 검사는 선택 사항이며 데스크톱 또는 애플리케이션 세션을 시작할 때 수행되는 초기 규정 준수 검사 외에 추가로 수행됩니다.
- 사전 로그인 메시지가 Horizon 연결 서버에도 구성된 경우 Horizon 스마트 카드 인증서 또는 패스스루 인증 조합에 대한 지원이 추가되었습니다.
- 인증에 사용되는 스마트 카드 x.509 인증서에 ASCII가 아닌 문자에 대한 지원이 추가되었습니다.
- PowerShell을 통해 배포 중에 구성되는 .ini 파일의 PAC 파일 경로 또는 URL을 통해 VMware Tunnel 프록시를 구성하기 위한 지원이 추가되었습니다.
- 프런트 엔드 Horizon용 Unified Access Gateway 및 Web Reverse Proxy Edge 서비스에 사용되는 AVI 네트워크 로드 밸런서에 대한 지원이 지정되었습니다.
- PowerShell을 통해 배포 중에 구성되는 .ini 파일의 OVF 템플릿을 통해 수행할 수 있는 배포 중에 SSH 옵션을 구성하기 위한 지원이 추가되었습니다.
- Workspace ONE UEM Console을 통해 키-값 쌍으로 구성된 경우 VMware Tunnel 및 Content Gateway 서비스에 대한 사용자 지정 설정을 사용할 수 있게 Unified Access Gateway에 대한 지원이 추가되었습니다.
- Unified Access Gateway 관리 UI에서 세션당 최대 TCP 연결 수를 설정하는 옵션이 추가되었습니다.
- TLS 1.1이 기본적으로 사용 안 함으로 설정됩니다. 암호 순서 허용 설정은 Horizon 및 Web Reverse Proxy Edge 서비스에 대해 자동으로 사용하도록 설정되므로 이제 사용되지 않습니다.
이러한 기능에 대한 자세한 내용은 설명서 센터를 참조하십시오.
국제화
Unified Access Gateway 사용자 인터페이스, 온라인 도움말 및 제품 설명서는 일본어, 프랑스어, 독일어, 스페인어, 브라질 포르투갈어, 중국어 간체, 중국어 번체 및 한국어로 제공됩니다. 전체 설명서를 보려면 설명서 센터를 참조하십시오.
호환성 참고 사항
VMware 제품 상호 운용성 매트릭스에 대한 자세한 내용은 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php를 참조하십시오.
UAG 수명 주기 지원 정책
UAG 수명 주기 지원 정책에 대한 자세한 내용은 https://kb.vmware.com/s/article/2147313을 참조하십시오.
설치 및 업그레이드
Unified Access Gateway를 다운로드하려면 제품 다운로드 페이지를 참조하십시오.
해결된 문제점
생성된 Unified Access Gateway 빌드가 1년보다 더 오래된 경우 루트 사용자는 이 빌드를 사용하여 새로 배포된 UAG 장치에 로그인할 수 없습니다.
UAG가 타사 SAML ID 제공자 인증으로 구성되어 있고 URI 또는 CLI에서 Horizon Client를 실행한 경우에는 이전 버전의 Unified Access Gateway에서 URL을 매개 변수로 올바르게 인코딩하지 못했습니다.
알려진 문제점
UAG가 Horizon SAML 2.0 인증을 위해 설정되면 데스크톱 또는 애플리케이션을 연 후 일부 버전의 Windows용 Horizon Client가 클라이언트 UI를 숨깁니다. 이로 인해 후속 데스크톱 또는 애플리케이션을 열 수 없습니다. 그러나 UAG를 통해 Horizon에 액세스하는 데 사용되는 URL은 개별 데스크톱 또는 RDSH 애플리케이션을 지정할 수 있습니다.
해결 방법: Windows용 VMware Horizon Client 버전 5.4 이상으로 업그레이드합니다.
초기 AD 암호 프롬프트가 표시되지 않도록 하기 위해 Horizon SAML 2.0을 Horizon True SSO와 함께 사용할 때, 세션을 수동으로 잠그거나 세션이 비활성으로 인해 잠길 경우 사용자는 세션 잠금을 해제하기 위해 AD 암호를 입력하거나 클라이언트를 닫고 다시 연결해야 합니다. Horizon True SSO 잠금 해제 메커니즘은 현재 Workspace ONE Access에 따라 달라집니다.
로컬 호스트 이름을 사용하는 UAG RADIUS 설정이 실패할 수 있습니다.
해결 방법: DNS 또는 IP 주소에 호스트 이름을 사용합니다.
Microsoft ADFS에서 Horizon SAML IdP 인증을 사용하는 경우 사용자에게 HTTP 오류 500이 수신됩니다.
SAML 메타데이터 XML 파일은 UAG에서 SAML 신뢰를 구성하는 데 사용됩니다. 이 파일은 Microsoft ADFS에서 가져옵니다. XML 파일에 SPSSODesriptor 섹션이 포함될 수 있습니다. UAG에는 이 섹션이 필요하지 않으며 HTTP 오류 500이 발생합니다.
UAG esmanager.log는 다음과 같이 ClassCastException과 함께 어셜선 검증 오류를 표시합니다.java.lang.ClassCastException: org.opensaml.saml.saml2.metadata.impl.SPSSODescriptorImpl을 org.opensaml.saml.saml2.metadata.IDPSSODescriptor로 캐스팅할 수 없습니다.해결 방법: ID 제공자의 SAML 메타데이터를 UAG로 업로드하기 전에 XML 파일을 편집하여 SPSSODescriptor 섹션을 제거합니다. 이 섹션은 "<SPSSODescriptor>"로 시작되고 "</SPSSODescriptor>"
Unified Access Gateway의 인증 시간 초과는 Horizon HTML Access 클라이언트에 대해 작동하지 않을 수 있습니다.
사용자가 사용자 이름과 암호를 입력하고 인증 시간 초과 간격 후에도 [로그인]을 클릭하면 사용자가 Horizon Client에 계속 로그인할 수 있습니다. 이 문제는 간헐적으로 발생합니다.
해결 방법: 없음
Unified Access Gateway 관리 UI의 인증 방법 드롭다운 상자가 IE 및 Edge 브라우저에 표시되지 않을 수 있습니다.
인증 방법은 [Horizon 설정] 페이지의 필드입니다.해결 방법: 없음
