Категорії
News 2021

Release Notes for VMware Unified Access Gateway (UAG) 2103.1

23 марта 2021 года вышел релиз новой версии Unified Access Gateway – 21.03, продукта, предоставляющего удаленное защищенное туннельное соединение с внутренними машинами Horizon Agent. А вдогонку, 6 апреля, VMware выпустила уже и патч к нему – 2103.1, исправив кое-какие недочеты. Ниже мы поговорим о том, что поменялось в этой версии и какую работу над ошибками провел вендор, по сравнению с предыдущей.

Напомним, о Unified Access Gateway мы публиковали масштабную статью в середине января (по 20.12-версии), и там постарались осветить все аспекты установки и использования этого продукта, а также его интеграции с Horizon 8 2012. В текущем релизе принципиально механизмы этих моментов не изменились, так что, если хотите научиться работать с этим продуктом и понять его суть и пользу до конца, крайне рекомендуем обратиться к упомянутому материалу.

Актуальный билд

Текущим билдом UAG является 2103.1 и скачать его можно здесь:

Что нового в UAG 2103.1?

Изменений в 2103 получилось не рекордное количество, тем не менее, они есть и весьма интересны. Перейдем непосредственно к их перечислению:

  • С этого момента UAG можно разворачивать и в Google Cloud как Compute Engine ВМ. Эта опция дополнила список из уже знакомых по отношению к vSphere (vCenter/ESXi), Amazon AWS EC2, Microsoft Azure и Microsoft Hyper-V виртуальным машинам;
  • Edge-сервисы в UAG теперь управляются компонентом esmanager. Если, по какой-либо причине, процесс фейлится и перезапускается, при его рестарте идет автоматическая попытка восстановления состояния сеанса всех существующих клиентских TLS-сессий. Следовательно, пользователям станет куда удобнее работать с продуктом на практике;
Важно! Рекомендовано устанавливать именно версию 2103.1 или свежее, так как мажорный релиз допускал, что иногда процесс восстановления сеанса не производил запись правильного состояния сеанса для всех сессий.
  • Добавлена поддержка проверки подлинности сертификатов клиентских устройств Horizon до сквозной проверки SAML, используемой при запуске сеансов Horizon через UAG из Workspace ONE Access;
  • SAML-аутентификация для доступа к Horizon через UAG теперь поддерживает зашифрованные заявки, если они включены в конфигурации SAML IdP. Вообще-то зашифрованные заявки SAML в UAG не требуются, так как он, в любом случае, принимает только зашифрованную связь TLS, однако эта функция позволяет применять дополнительное шифрование, если в нем нуждается IdP;
  • Теперь можно указывать перенаправление событий для UAG на внешнюю систему управления событиями, а также множественные пункты назначения из Syslog-серверов;
  • Обновлено расположение подкачки и таймера неактивности с целью соответствия требованиям виртуальных машин Microsoft Azure. Теперь процесс waagent стартует каждый раз при загрузке UAG в Azure и используется файл его логов «/opt/waagent/log/waagent.log»;
  • Добавлена поддержка клиентов Horizon Chromebook через SAML-аутентификацию;
  • Обновлен пакет версий ОС Photon и Java.

Напомним, UAG 2103.1 доступен на японском, французском, немецком, испанском, бразильском португальском, упрощенном китайском, традиционном китайском и корейском языках.

Решенные проблемы

  • Решена проблема обработки доверенных сертификатов для тех, в чьем имени есть пробелы;
  • Устранена проблема, связанная с неточным мониторингом работоспособности UAG с балансировщиков нагрузки, когда сервер туннеля UDP Horizon помечался как отключенный, хотя функционировал нормально. Обходные маневры избавления от этой неприятности более не требуются;
  • Устранили проблему, связанную с доступом к Horizon типа «Unauthenticated», когда поле «peer» клиентского IP-адреса не перенаправлялось на брокер Horizon;
  • Отметка logoutOncertremoval не отсылалась к клиенту Horizon, если была пропущена проверка подлинности сертификата;
  • Решилась проблема с Secure Email Gateway, где ссылки с шаблоном «www-» не соответствовали правилам преобразования гиперссылок.