Voz y Comunicaciones unificadas : Cisco TelePresence Video Communication Server (VCS)

Error de la entrada en contacto TLS en la interfaz Web VCS

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

El video de Cisco Communication Server (Servidor de comunicación) (VCS) utiliza los certificados del cliente para el proceso de autenticación y autorización. Esta característica es extremadamente útil para algunos entornos, porque permite una capa agregada de Seguridad y puede ser utilizada para la sola muestra en los propósitos. Sin embargo, si está configurado incorrectamente, puede bloquear la interfaz Web de los VCS de los administradores.

Los pasos en este documento se utilizan para inhabilitar la Seguridad basada en el certificado del cliente en Cisco VCS.

Contribuido por Vernon Depee, ingeniero de Cisco TAC.

Problema

Si la Seguridad basada en el certificado del cliente se habilita en un VCS, y se configura incorrectamente, los usuarios no pudieron poder acceder la interfaz Web VCS. Las tentativas de acceder la interfaz Web se resuelven con un error del apretón de manos de Transport Layer Security (TLS).

Éste es el cambio de configuración que acciona el problema:

Solución

Complete estos pasos para inhabilitar la Seguridad basada en el certificado del cliente y volver el sistema a un estado donde están capaces los administradores de acceder la interfaz Web del VCS:

  1. Conecte con el VCS como raíz vía el Secure Shell (SSH).
  2. Ingrese este comando como duro-código Apache de la raíz para nunca de utilizar la Seguridad basada en el certificado del cliente:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Nota: Después de que se ingrese este comando, el VCS no se puede configurar de nuevo para la Seguridad basada en el certificado del cliente hasta que se borre el archivo removecba.conf y se recomienza el VCS.

  3. Usted debe recomenzar el VCS para que este cambio de configuración tome el efecto. Cuando usted está listo para recomenzar el VCS, ingrese estos comandos:
    tshell
    xcommand restart

    Nota: Esto recomienza el VCS y cae todas las llamadas/registros.

  4. Una vez que se inhabilitan las recargas VCS, Seguridad basada en el certificado del cliente. Sin embargo, no se inhabilita de una manera deseable. Inicie sesión al VCS con una cuenta de administración de lectura/grabación. Navegue a la página del sistema > del sistema en el VCS.



    En la página de la administración del sistema del VCS, asegúrese de que la Seguridad basada en el certificado del cliente esté fijada “a no requerido”:



    Una vez que se realiza este cambio, salve los cambios.
  5. Complete, ingrese una vez este comando como raíz en el SSH para reajustar Apache de nuevo al normal:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Advertencia: Si usted salta este paso, usted puede nunca volver a permitir la Seguridad basada en el certificado del cliente.

  6. Recomience el VCS una vez más para verificar que el procedimiento trabajó. Ahora que usted tiene Acceso Web, usted puede recomenzar el VCS de la interfaz Web bajo el mantenimiento > reinicio.

¡Enhorabuena! Su VCS ahora se ejecuta con la Seguridad cerificate-basada cliente inhabilitada.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116416