Omnissa Unified Access Gateway 2506 - 远程安全的应用程序访问
a hardened Linux based virtual security appliance designed to protect remote user access to end-user computing resources such as virtual desktops and applications.
请访问原文链接:https://sysin.org/blog/omnissa-unified-access-gateway/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Omnissa Unified Access Gateway
Unified Access Gateway 概述
Unified Access Gateway 是一款基于 Linux 的强化虚拟安全设备,旨在保护远程用户对最终用户计算资源(如虚拟桌面和应用程序)的访问。
新增功能
Unified Access Gateway 2506 | 2025 年 7 月 31 日
Unified Access Gateway 设备有助于为虚拟桌面、内部站点、应用程序和文件存储库用户启用安全的远程访问。
Unified Access Gateway 2506 提供了以下新功能和增强功能:
提醒:由于操作系统更新,NIAP 合规性未经过认证,并且自动修补程序更新功能在 Unified Access Gateway 2412 及更高版本上不可用。
支持设备 X.509 证书和 SAML 身份验证
增加了对依次进行设备 X.509 证书身份验证(允许通过 Horizon Client 进行相互 TLS 身份验证)和 SAML 身份验证的支持。当前,仅适用于 Mac 的 Horizon Client 支持该功能。
支持 VMware OVF Tool 的所有源定位符
Unified Access Gateway PowerShell 脚本现在支持与用于 vSphere 部署的 VMware OVF Tool 相同的源定位符。
增强了来源 HTTP 标头功能
有关上一版本 Unified Access Gateway (2503) 的限制现已失效。
- Chrome 本机客户端用户无需添加扩展。
- 如果需要执行来源检查设置为 false,则重写来源设置也会设置为 false。
- 默认情况下,通用 Blast 和隧道外部 URL 将添加到自动允许列表中。无需明确添加不带端口的 URL。
支持在 Nutanix AHV 上将 Unified Access Gateway 用于 Horizon 8 - 有限可用性
作为 Horizon 8 对 Nutanix AHV 有限可用性版本支持的一部分,管理员可以在 Nutanix AHV 上部署 Unified Access Gateway。
在 AWS 中支持 IMDSv2 元数据
Unified Access Gateway 现在默认对 AWS 部署使用 IMDSv2 协议。与 IMDSv1 协议相比,此项更改符合 AWS 建议并增强了安全性。
如果已启用扩展服务器证书验证,现在可以通过在连接服务器 URL 指纹设置中指定 Horizon Connection Server 指纹,选择绕过此验证,以便使用 Horizon BLAST 协议启动授权。
iptables 替换
Unified Access Gateway 现在支持将
nftables用于网络数据包筛选和 NAT,因为 RHEL 已设置为弃用iptables。弃用 AzureRM 支持
- 按照Microsoft 公告,用于在 Azure 上部署 Unified Access Gateway 的 PowerShell 脚本不再支持 AzureRM 模块。
日志记录改进
更新操作系统软件包版本和 Java 组件版本
Omnissa Workspace ONE Tunnel
- 改进了
rsyslog实施。rsyslog支持将 Tunnel 服务日志(tunnel.log和reporter.log)流式传输到rsyslog服务器。
rsyslog_over_tcp` KVP 现已弃用,取而代之的是一种灵活且明确的配置。除了 TCP/UDP 之外,此设置还支持通过 TLS 进行安全交付,可提供更大的控制力和可扩展性。
- 改进了
Content Gateway
- 增强了对在基于证书的身份验证 (CBA) 中使用自定义值的支持。
- 支持在网络文件共享 (NFS) 存储库中执行移动文件操作。
下载地址
Omnissa Unified Access Gateway 2506, Release Date 2025-07-31
Unified Access Gateway Enterprise files. For use with Horizon Enterprise.
Unified Access Gateway (UAG) 2506 for vSphere, AWS, Google Cloud and Nutanix (Non-FIPS)
File size: 3914.82 MB
Name: euc-unified-access-gateway-25.06.0.0-16454234348_OVF10.ovaUnified Access Gateway (UAG) 2506 for vSphere, AWS and Nutanix (FIPS)
File size: 3370.77 MB
Name: euc-unified-access-gateway-fips-25.06.0.0-16454235267_OVF10.ovaUnified Access Gateway (UAG) 2506 for Microsoft Azure (Non-FIPS)
File size: 3767.3 MB
Name: euc-unified-access-gateway-25.06.0.0-16454234348_OVF10-vhd.zipUnified Access Gateway (UAG) 2506 for Microsoft Azure (FIPS)
File size: 3233.77 MB
Name: euc-unified-access-gateway-fips-25.06.0.0-16454235267_OVF10-vhd.zipUnified Access Gateway (UAG) 2506 for Microsoft Hyper-V (Non-FIPS)
File size: 3767.43 MB
Name: euc-unified-access-gateway-25.06.0.0-16454234348_OVF10-vhdx.zipUnified Access Gateway (UAG) 2506 for Microsoft Hyper-V (FIPS)
File size: 3233.92 MB
Name: euc-unified-access-gateway-fips-25.06.0.0-16454235267_OVF10-vhdx.zipUnified Access Gateway (UAG) 2506 PowerShell Scripts
File size: 119.14 KB
Name: uagdeploy-25.06.0.0-16454234348.zip
