設定 Unified Access Gateway 以自動套用授權的作業系統更新

有時，VMware 可能會授權一或多個作業系統套件的更新，以修正影響特定 Unified Access Gateway 版本的嚴重弱點，以及用於無可行因應措施的情況。

您可以設定 Unified Access Gateway 以自動擷取並將任何可用的授權 Photon OS 套件套用至您環境中已部署的 Unified Access Gateway 版本。然後，這些更新會在應用裝置下次開機時自動擷取並套用。

在舊版中，此類重要更新會根據 VMware 全球支援服務所提供的準則，使用 tdnf 命令來手動執行。

在應用裝置更新設定區段中，您可以選取套用更新的頻率，例如在 Unified Access Gateway 應用裝置下一次重新開機時或每次重新開機時。

備註：在此頁面上設定所需的更新配置後，更新僅會在開機週期期間套用至 Unified Access Gateway 應用裝置。

程序

登入管理員 UI，然後在手動設定區段中按一下選取。
移至進階設定 > 應用裝置更新設定，然後按一下齒輪方塊圖示。

在應用裝置更新設定視窗中，輸入下列資訊：

組態設定	動作
套用更新配置	選取可擷取 Photon OS 和 Unified Access Gateway 更新並套用至 Unified Access Gateway 的頻率。依預設，更新配置為 `Don’t apply updates`。重要：如果您選取 `Apply updates on next boot` 配置，則在 Unified Access Gateway 下一次重新開機立即套用更新後，配置會自動重設為預設值。
作業系統更新 URL	輸入要從中擷取 Photon OS 套件並將其套用至 Unified Access Gateway 應用裝置的存放庫位置。依預設，此文字方塊的值為 https://packages.vmware.com/photon。您可以使用預設值，也可以透過鏡像預設的 VMware 存放庫來提供自訂存放庫的 URL。鏡像存放庫中的檔案不得變更。此文字方塊的值必須是絕對 URL，可以是首碼為 https 的 IP 位址或主機名稱。備註：如果您為作業系統更新提供自訂 URL，則這些設定會在最多一分鐘後套用。
應用裝置更新 URL	輸入要從中擷取 Unified Access Gateway 授權 OS 套件清單並將其套用至 Unified Access Gateway 應用裝置的存放庫位置。依預設，此文字方塊的值為 https://packages.vmware.com/uag。您可以使用預設值，也可以透過鏡像預設的 VMware 存放庫來提供自訂存放庫的 URL。鏡像存放庫中的這些檔案不得變更。此文字方塊的值必須是絕對 URL，可以是首碼為 https 的 IP 位址或主機名稱。備註：如果您為應用裝置更新提供自訂 URL，則這些設定會在最多一分鐘後套用。
受信任的憑證	備註：通常，您不需要指定受信任的憑證，因為 https://packages.vmware.com 會使用受信任的憑證。僅當您連線至不使用由信任的 CA 核發的憑證的本機存放庫時，才需要此設定。若要選取 PEM 格式的憑證並新增至信任存放區，請按一下 +。若要提供不同名稱，請編輯別名文字方塊。依預設，別名名稱是 PEM 憑證的檔案名稱。若要從信任存放區移除憑證，請按一下 -。

按一下儲存。

結果

套用更新後，Unified Access Gateway 應用裝置會重新開機，並產生 package-updates.log 檔案。此記錄檔可在 UAG-log-archive.zip 中取得。您可以將 package-updates.log 檔案用於檢查更新的狀態和疑難排解目的。

如需從管理員 UI 存取 UAG-log-archive.zip 的相關資訊，請參閱從 Unified Access Gateway 應用裝置收集記錄。