Unified Access Gateway | 2020 年 12 月 18 日發行

查閱版本說明中新增與更新的資訊。

版本說明中的內容

此版本說明涵蓋下列主題:

此版本的新增功能

VMware Unified Access Gateway 2012 提供下列新功能和增強功能:

如需這些功能的詳細資訊,請參閱說明文件中心

  • 基於 VPAT (自願性產品協助工具範本) 測試的管理員使用者介面 (UI) 協助工具改進。
  • 新增了對 Horizon 智慧卡和裝置憑證驗證的支援,讓多個簽發者 CA (憑證授權機構) 憑證現在可以上傳到 Unified Access Gateway,即使這些 CA 公開金鑰憑證具有重複的主旨名稱亦然。這在使用不同金鑰配對和相同主旨名稱重新產生 CA 簽發者憑證的情況下非常有用,但需要 UAG 以支援從舊和新 CA 發出憑證的使用者進行驗證。用於建構正確 CA 憑證公開金鑰之憑證路徑的 Unified Access Gateway 機制使用 SubjectKeyIdentifier (SKI) 和 AuthorityKeyIdentifier (AKI) 的 x.509 v3 憑證延伸。
  • 新增了在部署時間設定某些進階網路設定的功能。例如,指定必須忽略由 DHCP 配置的 DNS 伺服器 IP 位址,且必須使用靜態套用的 DNS IP 位址。
  • SNMP 監控現在可以使用 SNMP v3。先前版本已使用 SNMP v2C。
  • 現在可以在部署時間指定根密碼原則,例如到期時間和複雜性。
  • Horizon PCoIP 安全閘道所支援的 TLS 加密清單會變更為移除使用 RSA 金鑰交換的 TLS 加密清單,因為其不支援轉寄密碼。PCoIP 現在支援更強的 TLS_ECDHE_RSA_ 加密。如果將舊版本的 Horizon Client 用於依賴較弱 RSA 金鑰加密的 Unified Access Gateway,則無法再使用 PCoIP,且必須將用戶端升級至目前版本。已移除的 PCoIP 加密為:
    • TLS_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_256_CBC_SHA
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
  • Photon OS 套件版本和 Java 版本的更新。

國際化

Unified Access Gateway 使用者介面、線上說明和產品說明文件提供日文、法文、德文、西班牙文、巴西葡萄牙文、簡體中文、繁體中文及韓文版本。如需完整的說明文件,請前往說明文件中心

相容性注意事項

如需關於 VMware 產品互通性對照表的詳細資訊,請前往 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

生命週期支援原則

如需 Unified Access Gateway 生命週期支援原則的相關資訊,請前往 https://kb.vmware.com/s/article/2147313

安裝和升級

若要下載 Unified Access Gateway,請參閱產品下載頁面。

大小調整選項

如需 Unified Access Gateway 大小調整建議,請前往 VMware 組態上限

技術資源

若要瞭解和掌握 Unified Access Gateway,請移至 https://techzone.vmware.com/mastering-unified-access-gateway

已解決的問題

  • 將 SAML 2.0 驗證用於已在 Horizon Connection Server 上設定預先登入/免責聲明訊息的 Horizon 7/8 環境時,此訊息可能會對使用者顯示兩次。

  • 使用 Horizon Universal Broker 透過 Unified Access Gateway 2009 版將桌面平台和應用程式工作階段啟動至 Horizon 7/8 網繭時,需要在 Unified Access Gateway 上手動設定回應標頭,以支援瀏覽器 CORS 原則。Universal Broker 的這個手動標頭回應組態現在對 Unified Access Gateway 2012 而言非必要。

  • 使用管理員 UI 進行部署之後,可以啟用或停用對 Horizon、Web 反向 Proxy 和 Horizon Blast 安全閘道的 TLS 1.3 支援。在先前的版本中,必須重新啟動 Edge Service Manager 或將 Unified Access Gateway 重新開機。

  • 現在包含特定命令列命令所需的 Photon gettext 套件。

  • 用於憑證檢查的 OCSP 伺服器連線不會使用已設定的連出代理伺服器。

  • 通道無效 UUID 導致呼叫 API GET/API/mdm/gateway/sync 時出現未處理的例外狀況。

已知問題

  • 設定管理員密碼、根密碼或 RADIUS 共用密碼時若使用反斜線 (\) 字元,則必須使用額外的反斜線字元將其逸出。因此,管理員必須將 Secret\123 之類的密碼指定為 Secret\\123

    因應措施: 首碼 \ 加上額外的反斜線 \ (例如 \\u)。

  • 在 Microsoft Azure 中使用 DHCP 配置的 IP 位址部署 Unified Access Gateway,且任何自訂靜態路由和 DHCP 指派的路由之間發生衝突時,則可以在套用靜態路由後將其移除。只有在 Unified Access Gateway 主機名稱與 Azure 根據虛擬機器名稱指派的主機名稱不符時,才會發生此問題。

    因應措施:確保根據主機名稱的 Azure 虛擬機器名稱符合部署 Unified Access Gateway 時設定的 uagName (主機名稱),使主機名稱變更不會執行。 

  • waagent.log 的位置為 /var/log/waagent.log,這是 /opt/waagent/log/waagent.log 的連結。不過,/opt/waagent 不存在,因此不會建立記錄檔。

    因應措施:記錄檔不是必要的,但如果需要的話,請以根使用者身分登入 Unified Access Gateway 主控台,然後使用下列命令移除連結:rm /var/log/waagent.log

  • 在 Microsoft Azure 上部署 Unified Access Gateway 時,Unified Access Gateway 會在首次開機時於 Hypervisor 內正確偵測到 Microsoft Hypervisor,並根據 DHCP 設定正確偵測到 Azure。但是,在後續開機時,Azure 會錯誤地偵測為 Hyper-V,且 waagent 隨即停止。這是一個次要問題,因為 waagent 主要用來在首次開機時套用組態設定。

    因應措施:

  • 當 Horizon SAML 2.0 與 Horizon True SSO 搭配使用以避免初始 AD 密碼提示時,如果工作階段已手動鎖定或因無活動而鎖定,則使用者必須輸入 AD 密碼才能將工作階段解除鎖定,或關閉用戶端並重新連線。Horizon True SSO 解除鎖定機制目前依賴 Workspace ONE Access。

    因應措施:

check-circle-line exclamation-circle-line close-line
Scroll to top icon