Omnissa Unified Access Gateway 2506 - 远程安全的应用程序访问

请访问原文链接：Omnissa Unified Access Gateway 2506 - 远程安全的应用程序访问 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Omnissa Unified Access Gateway

Unified Access Gateway 概述

Unified Access Gateway 是一款基于 Linux 的强化虚拟安全设备，旨在保护远程用户对最终用户计算资源（如虚拟桌面和应用程序）的访问。它旨在与以下 Omnissa 解决方案配合使用：

• Desktop and App Virtualization with Omnissa Horizon 7/8 and Omnissa Horizon Cloud
• Omnissa Access
• Omnissa Workspace ONE UEM
  • Omnissa Per-App Tunnel
  • Content Gateway
  • Secure Email Gateway

虚拟设备是一种预配置的软件解决方案，可以将强化的 Linux 配置与应用程序网关和安全软件相结合，以便可以作为单个设备进行管理。Unified Access Gateway 作为单个映像文件提供，该文件经过预先强化并进行了整体测试。在部署期间，可以推送所有配置设置，以便 Unified Access Gateway 在首次引导时即可 “投入生产” 并使用自动部署 (sysin)，并且只需不到 2 分钟。部署设备后，无需单独配置或强化设备。此功能消除了单独管理操作系统和安装应用程序包的需要。这也意味着，将不同的应用程序代码版本与不同的操作系统组件和 Java 版本组合在一起时，不会遇到不兼容问题。总体而言，已发布的设备映像的所有组件在发布之前都经过 Omnissa 的测试。

有 Unified Access Gateway 的完整版本和有限的 FIPS 版本。支持在以下设备上部署 Unified Access Gateway：

• vSphere（ESXi 和 vCenter）
  注意：vCenter 对于 ESXi 部署是必需的。
• Amazon AWS EC2（Xen 和 KVM）
• Microsoft Azure
• Hyper-V（仅适用于 Workspace ONE UEM）
• Google Compute Engine（Google Cloud 中的 GCE）。

所有解决方案、虚拟机管理程序和 Omnissa Cloud 服务（如 Horizon Cloud）都使用相同的 Unified Access Gateway 设备（标准版或 FIPS 版）。

✅ 虚拟设备操作系统

与许多其他现代 Omnissa 虚拟设备一样，Unified Access Gateway 使用 AlmaLinux 操作系统。AlmaLinux 是一个开源的极简主义 Linux 操作系统。最新的 Unified Access Gateway 版本使用 AlmaLinux 9。

支持控制台访问，以允许管理员以 root 用户身份登录。这可以通过虚拟化平台（如 vCenter 控制台）链接和访问 vCenter 上全面的基于角色的访问控制（RBAC）工具进行限制 (sysin)，以确保只有经过授权的管理员才能获得访问权限。对 Unified Access Gateway 的 SSH 访问通常会停用，但可以使用密码或 SSH 密钥控件激活。

✅ 产品更新

Unified Access Gateway 的每个新版本都使用更新的 AlmaLinux OS、Java 和其他组件，并应用了所有最新的安全更新。Omnissa 强烈建议您保持 Unified Access Gateway 版本的最新状态，以利用安全更新和其他改进。

注意：发行说明描述了每个版本的产品更新和发布。

标准版本：

目前，Unified Access Gateway 的新版本每季度发布一次（大约一年 4 次）。新版本包括功能更新、安全更新、改进、错误修复和操作系统软件包版本更新。

Unified Access Gateway 的版本编号使用简单的 YYMM 格式，指示发布的年份和月份。例如，版本 2207 表示它于 2022 年 7 月发布。

维护版本：

Omnissa 还可能发布临时维护版本，以解决适用于 Unified Access Gateway 的关键安全漏洞或解决严重缺陷。

Unified Access Gateway 维护版本的版本编号使用 YYMM 格式，其中包含一个点（.）和一个递增的数字。例如，维护版本可能是 2207.1、2207.2，这意味着它是 Unified Access Gateway 2207 的维护版本。

关键操作系统补丁更新：

Omnissa 可能会授权更新一个或多个操作系统软件包，以纠正影响特定版本的 Unified Access Gateway 且没有可行的解决方法的严重漏洞。

新增功能

Unified Access Gateway 2506 | 2025 年 7 月 31 日

Unified Access Gateway 设备有助于为虚拟桌面、内部站点、应用程序和文件存储库用户启用安全的远程访问。

Unified Access Gateway 2506 提供了以下新功能和增强功能：

提醒：由于操作系统更新，NIAP 合规性未经过认证，并且自动修补程序更新功能在 Unified Access Gateway 2412 及更高版本上不可用。

• 支持设备 X.509 证书和 SAML 身份验证

  增加了对依次进行设备 X.509 证书身份验证（允许通过 Horizon Client 进行相互 TLS 身份验证）和 SAML 身份验证的支持。当前，仅适用于 Mac 的 Horizon Client 支持该功能。

• 支持 VMware OVF Tool 的所有源定位符

  Unified Access Gateway PowerShell 脚本现在支持与用于 vSphere 部署的 VMware OVF Tool 相同的源定位符。

• 增强了来源 HTTP 标头功能

  有关上一版本 Unified Access Gateway (2503) 的限制现已失效。

  • Chrome 本机客户端用户无需添加扩展。
  • 如果需要执行来源检查设置为 false，则重写来源设置也会设置为 false。
  • 默认情况下，通用 Blast 和隧道外部 URL 将添加到自动允许列表中。无需明确添加不带端口的 URL。

• 支持在 Nutanix AHV 上将 Unified Access Gateway 用于 Horizon 8 - 有限可用性

  作为 Horizon 8 对 Nutanix AHV 有限可用性版本支持的一部分，管理员可以在 Nutanix AHV 上部署 Unified Access Gateway。

• 在 AWS 中支持 IMDSv2 元数据

  Unified Access Gateway 现在默认对 AWS 部署使用 IMDSv2 协议。与 IMDSv1 协议相比，此项更改符合 AWS 建议并增强了安全性。

• 如果已启用扩展服务器证书验证，现在可以通过在连接服务器 URL 指纹设置中指定 Horizon Connection Server 指纹，选择绕过此验证，以便使用 Horizon BLAST 协议启动授权。

• iptables 替换

  Unified Access Gateway 现在支持将 nftables 用于网络数据包筛选和 NAT，因为 RHEL 已设置为弃用 iptables。

• 弃用 AzureRM 支持

  • 按照Microsoft 公告，用于在 Azure 上部署 Unified Access Gateway 的 PowerShell 脚本不再支持 AzureRM 模块。

• 日志记录改进

• 更新操作系统软件包版本和 Java 组件版本

• Omnissa Workspace ONE Tunnel

  • 改进了 rsyslog 实施。rsyslog 支持将 Tunnel 服务日志（tunnel.log 和 reporter.log）流式传输到 rsyslog 服务器。
    rsyslog_over_tcp` KVP 现已弃用，取而代之的是一种灵活且明确的配置。除了 TCP/UDP 之外，此设置还支持通过 TLS 进行安全交付，可提供更大的控制力和可扩展性。

• Content Gateway

  • 增强了对在基于证书的身份验证 (CBA) 中使用自定义值的支持。
  • 支持在网络文件共享 (NFS) 存储库中执行移动文件操作。

下载地址

Omnissa Unified Access Gateway 2506, Release Date 2025-07-31

• 下载地址：Omnissa Horizon 8 2506 (8.16) - 虚拟桌面基础架构 (VDI) 和应用软件

Unified Access Gateway Enterprise files. For use with Horizon Enterprise.

• Unified Access Gateway (UAG) 2506 for vSphere, AWS, Google Cloud and Nutanix (Non-FIPS)
  File size: 3914.82 MB
  Name: euc-unified-access-gateway-25.06.0.0-16454234348_OVF10.ova
  百度网盘链接：https://pan.baidu.com/s/153FGm5LxN_49JIbRcBecIw?pwd=cdhu

• Unified Access Gateway (UAG) 2506 for vSphere, AWS and Nutanix (FIPS)
  File size: 3370.77 MB
  Name: euc-unified-access-gateway-fips-25.06.0.0-16454235267_OVF10.ova

• Unified Access Gateway (UAG) 2506 for Microsoft Azure (Non-FIPS)
  File size: 3767.3 MB
  Name: euc-unified-access-gateway-25.06.0.0-16454234348_OVF10-vhd.zip

• Unified Access Gateway (UAG) 2506 for Microsoft Azure (FIPS)
  File size: 3233.77 MB
  Name: euc-unified-access-gateway-fips-25.06.0.0-16454235267_OVF10-vhd.zip

• Unified Access Gateway (UAG) 2506 for Microsoft Hyper-V (Non-FIPS)
  File size: 3767.43 MB
  Name: euc-unified-access-gateway-25.06.0.0-16454234348_OVF10-vhdx.zip

• Unified Access Gateway (UAG) 2506 for Microsoft Hyper-V (FIPS)
  File size: 3233.92 MB
  Name: euc-unified-access-gateway-fips-25.06.0.0-16454235267_OVF10-vhdx.zip

• Unified Access Gateway (UAG) 2506 PowerShell Scripts
  File size: 119.14 KB
  Name: uagdeploy-25.06.0.0-16454234348.zip

更多：VMware 产品下载汇总

---

---

• ← Previous Post
• Next Post →

---

---