Voix et communications unifiées : Serveur de communication vidéo Cisco TelePresence (VCS)

Panne de prise de contact de TLS sur l'interface web VCS

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Le serveur de communication vidéo de Cisco (VCS) utilise des certificats client pour l'authentification et le processus d'autorisation. Cette caractéristique est extrêmement utile pour quelques environnements, parce qu'elle laisse une couche ajoutée de Sécurité et peut être utilisée pour simple se connectent des buts. Cependant, s'inexactement configuré, il peut verrouiller des administrateurs hors de l'interface web VCS.

Les étapes dans ce document sont utilisées pour désactiver la Sécurité basée sur certificat de client sur Cisco VCS.

Contribué par Vernon Depee, ingénieur TAC Cisco.

Problème

Si la Sécurité basée sur certificat de client est activée sur un VCS, et est inexactement configurée, les utilisateurs ne pourraient pas pouvoir accéder à l'interface web VCS. Des tentatives d'accéder à l'interface web sont rencontrées une panne de prise de contact de Transport Layer Security (TLS).

C'est la modification de configuration qui déclenche la question :

Solution

Terminez-vous ces étapes afin de désactiver la Sécurité basée sur certificat de client et renvoyer le système à un état où les administrateurs peuvent accéder à l'interface web du VCS :

  1. Connectez au VCS comme racine par l'intermédiaire du Protocole Secure Shell (SSH).
  2. Sélectionnez cette commande comme dur-code Apache de racine de ne jamais utiliser la Sécurité basée sur certificat de client :
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Remarque: Après que cette commande soit sélectionnée, le VCS ne peut pas être modifié pour la Sécurité basée sur certificat de client jusqu'à ce que le fichier removecba.conf soit supprimé et le VCS est redémarré.

  3. Vous devez redémarrer le VCS pour que cette modification de configuration la prenne effet. Quand vous êtes prêt à redémarrer le VCS, sélectionnez ces commandes :
    tshell
    xcommand restart

    Remarque: Ceci redémarre le VCS et relâche tous les appels/enregistrements.

  4. Une fois que les recharges VCS, Sécurité basée sur certificat de client est désactivées. Cependant, il n'est pas désactivé d'une manière desirable. Ouvrez une session au VCS avec un compte lecture/écriture d'admin. Naviguez vers la page de système > de système sur le VCS.



    À la page d'administration système du VCS, assurez-vous que la Sécurité basée sur certificat de client est placée « à non requis » :



    Une fois que cette modification est apportée, sauvegardez les modifications.
  5. Une fois terminez-vous, sélectionnez cette commande comme racine dans le SSH afin de remettre à l'état initial Apache de nouveau à la normale :
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Avertissement : Si vous ignorez cette étape, vous pouvez ne jamais réactiver la Sécurité basée sur certificat de client.

  6. Redémarrez le VCS une fois de plus afin de vérifier que la procédure a fonctionné. Maintenant que vous avez accès de Web, vous pouvez redémarrer le VCS de l'interface web sous la maintenance > la reprise.

Félicitations ! Votre VCS fonctionne maintenant avec la Sécurité basée sur cerificate de client désactivée.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116416