VMware Unified Access Gateway 3.10 Yenilikleri
VMware Unified Access Gateway’in 3.10 sürümünü yeni özellikleri ile kullanıma sundu.Bu sürüm ile gelen özellikler;
VMware Unified Access Gateway’in 3.10 sürümünü yeni özellikleri ile kullanıma sundu.Bu sürüm ile gelen özellikler;
TLS 1.3 support and Ciphers update
Bu sürümdeki en önemli değişikliklerden biri, TLS iletişimi üzerinde daha fazla güvenlik sağlayan TLS 1.3 desteğidir. Aşağıdaki uç hizmetler artık TLS 1.3'ü desteklemektedir:
- Horizon and Web Reverse Proxy on TCP 443
- Secure Email Gateway
TLS 1.3 dağıtım sırasında varsayılan olarak etkindir ve Yönetici Arayüzü veya PowerShell dağıtımı yoluyla devre dışı bırakabilirsiniz.
Ayrıca, Horizon ve Web Reverse Proxy için varsayılan şifreler artık güncellendi. Yeni sürümde, dağıtım sırasında belirtmediyseniz Unified Access Gateway’de yeni varsayılanlar etkinleştirilir.
TLS 1.3
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
TLS 1.2
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
FIPS UAG sürümü için yeni varsayılanlar:
- Sadece TLS 1.2
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Certificate Authentication support for FIPS version
Bir diğer önemli özellik FIPS akıllı kartlar ve cihaz sertifikaları için destek. Önceki sınırlamaları atlamak için artık bir Security Server dağıtmanıza gerek yok. FIPS sürümünü dağıtırken, diğer tüm kimlik doğrulama yöntemleri gri renkte görüntülenir.
SAML support for Microsoft ADFS and Shibboleth
Bu sürüm ayrıca, üçüncü taraf kimlik sağlayıcılarının SAML 2.0 kimlik doğrulaması etrafında bir dizi iyileştirme sağlar. 3rd SAML meta verileri için ayrıştırma geliştirmelerine ek olarak, Microsoft ADFS ve Shibboleth kimlik sağlayıcıları için doğrulama eklenmiştir.
IPv4-to-IPv6 bridging for backend Horizon infrastructure
Diğer bir önemli özellik, UAG’nin Horizon altyapısı için IPv4 ve IPv6 arasında bir köprü görevi görebilmesidir.
Bu yeni sürümle, UAG artık IPv4 ve IPv6 istemcileriniz olsa bile Horizon altyapısında IPv6'yı destekliyor. Artık aşağıdaki desteklenen senaryolar arasından seçim yapabilirsiniz:
- IPv4 / IPv6 => IPv4
- IPv6 => IPv6
- IPv4 / IPv6 => IPv6 (yeni)
Ayrıca, aşağıdaki protokoller için ilk destek sağlanır:
- TCP / UDP üzerinde XML-API 443
- TCP 443 ve 8443'te Blast
Re-Write Origin Header support
Varsayılan olarak etkinleştirilen Origin Header Support, gelen isteklerin harici bir URL’ye göre doğrulanmasına yardımcı olur. UAG gelen bir isteğin bir Origin Header’ı varsa ve Origin Header Support etkinleştirilmişse, UAG, Origin üstbilgisini Bağlantı Sunucusu URL’si ana bilgisayar adıyla yeniden yazar.
Web Reverse Proxy support for local resources
Bu sürüm, normalde yerel UAG kaynakları için kullanılan proxy isteklerini gerçekleştirebilen Web Reverse Proxy edge hizmet yapılandırması biçiminde ek bir özellik getirir. Bu yeni web reverse proxy geliştirme, özellikle OPSWAT kullanan kullanım durumları içindir ve UAG, Horizon DMZ yapılandırmasında kullanılır.
Configurable maximum CPU utilization
Diğer bir önemli özellik, UAG’de maksimum yapılandırılabilir CPU kullanımıdır. Geçmişte, CPU seviyesi% 90'a ulaştıysa, UAG yeni oturumların atanmasına izin vermiyordu. Bunun yerine, istemciye bir 503 hatası döndürürdü ve yük dengeleyici trafiği daha fazla CPU bulunan alternatif cihazlara yönlendirdi.
Bu sürümle birlikte bu durum değişti. Varsayılan değer% 100'dür. Dahası, eşiği, ya Sistem Ayarlarını kullanarak UI’de ya da General bölümü altındaki maxSystemCPUAllowed parametresini kullanarak PowerShell INI dosyasında yapılandırabilirsiniz.
Avi Load balancer support
Avi artık Unified Access Gateway’deki tüm uç hizmetler için resmi olarak desteklenmektedir.
Kaynak: https://techzone.vmware.com/blog/whats-new-vmware-unified-access-gateway-310
