音声とユニファイド コミュニケーション : Cisco TelePresence Video Communication Server(VCS)

VC Webインターフェイスの TLS ハンドシェイク失敗

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Cisco ビデオ コミュニケーション サーバ(VC)は認証 および 権限 プロセスのためにクライアント 認証を使用します。 この機能はセキュリティの追加された層を可能にし、目的の単一 サインに使用することができるので、いくつかの環境のために非常に役立ちます。 ただし、不正確に設定されたら、それは VC Webインターフェイスから管理者をロックできます。

この資料のステップが Cisco VC のクライアント 認証ベース セキュリティをディセーブルにするのに使用されています。

バーノン Depee によって貢献される、Cisco TAC エンジニア。

問題

クライアント 認証ベース セキュリティが VC で有効に なり、間違って設定されていれば、ユーザは VC Webインターフェイスにアクセスできないかもしれません。 Webインターフェイスにアクセスする試みは Transport Layer Security (TLS)ハンドシェイク失敗と会います。

これは問題を引き起こす コンフィギュレーション変更です:

解決策

クライアント 認証ベース セキュリティをディセーブルにし、管理者が VC の Webインターフェイスにアクセスできる状態にシステムを戻すためにこれらのステップを完了して下さい:

  1. セキュア シェル(SSH)によってルートとして VC に接続して下さい。
  2. ルート Apache を決してクライアント 認証ベース セキュリティを使用するためにハードコードするためようにこのコマンドを入力して下さい:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    : このコマンドが入力された後、VC はクライアント 認証ベース セキュリティ用の removecba.conf ファイルが削除され、VC が再起動するまで再構成することができません。

  3. このコンフィギュレーション変更が実施されることができるように VC を再起動して下さい。 VC を再起動して準備ができているときこれらのコマンドを入力して下さい:
    tshell
    xcommand restart

    : これは VC を再起動し、すべての呼び出し/登録を廃棄します。

  4. VC 読み込みが、クライアント 認証ベース セキュリティ無効なら。 ただし、それは好ましい方法でディセーブルにされません。 読み取りと書き込み 管理者アカウントの VC へのログイン。 VC の System > System ページへのナビゲート。



    VC のシステム 管理 ページで、クライアント 認証ベース セキュリティが「必須」に設定 されるようにして下さい:



    この変更を行ったら、変更を保存して下さい。
  5. 完全、標準に Apache をリセットするために SSH でルートとしてこのコマンドを入力して下さい:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    警告: このステップをスキップする場合、決してクライアント 認証ベース セキュリティを再び有効にすることができません。

  6. プロシージャがはたらいたことを確認するために VC をもう一度再起動して下さい。 Web アクセスをアクセスできるので、メンテナンス > 再始動の下で Webインターフェイスからの VC を再起動できます。

これですべての作業は完了しました。 VC はディセーブルにされるクライアント cerificate ベースのセキュリティで今動作します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116416