Голосовая связь и система унифицированных коммуникаций : ?????? ?????????? Cisco TelePresence (VCS)

Сбой подтверждения связи TLS на веб-интерфейсе VCS

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Сервер подключения Cisco Video (VCS) использует сертификаты клиента для процесса проверки подлинности и авторизация. Эта функция чрезвычайно полезна для некоторых сред, потому что она позволяет добавленный слой безопасности и может использоваться в целях единой точки входа. Однако, если неправильно настроено, это может блокировать администраторов из веб-интерфейса VCS.

Шаги в этот документ используются для отключения системы безопасности клиента на основе сертификата на VCS Cisco.

Внесенный Верноном Депи, специалистом службы технической поддержки Cisco.

Проблема

Если система безопасности клиента на основе сертификата включена на VCS и неправильно настроена, пользователи не могли бы быть в состоянии обратиться к веб-интерфейсу VCS. Пытается обратиться, веб-интерфейс встречены со сбоем квитирования Transport Layer Security (TLS).

Это - изменение конфигурации, которое вызывает проблему:

Решение

Выполните эти шаги, чтобы отключить систему безопасности клиента на основе сертификата и возвратить систему к состоянию, где администраторы в состоянии обратиться к веб-интерфейсу VCS:

  1. Соединитесь с VCS как root через Secure Shell (SSH).
  2. Введите эту команду как root чтобы к Apache жесткого кода, чтобы никогда использовать систему безопасности клиента на основе сертификата:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Примечание: После того, как эта команда введена, VCS не может быть реконфигурирован для системы безопасности клиента на основе сертификата, пока removecba.conf файл не удален, и VCS перезапущен.

  3. Необходимо перезапустить VCS для этого изменения конфигурации для вступления в силу. Когда вы будете готовы перезапустить VCS, введите эти команды:
    tshell
    xcommand restart

    Примечание: Это перезапускает VCS и отбрасывает все вызовы/регистрацию.

  4. Как только VCS перезагружается, система безопасности клиента на основе сертификата отключена. Однако это не отключено выбираемым способом. Войдите к VCS с учетной записью администратора чтения-записи. Перейдите к странице System> System на VCS.



    На странице администрирования системы VCS гарантируйте, что система безопасности клиента на основе сертификата установлена в "Не требуемый":



    Как только это изменение внесено, сохраните изменения.
  5. Как только завершенный, введите эту команду как root в SSH для сброса Apache назад к обычному:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    warningПредупреждение: При пропуске этого шага вы никогда не можете реактивировать систему безопасности клиента на основе сертификата.

  6. Перезапустите VCS еще раз, чтобы проверить, что работала процедура. Теперь, когда у вас есть веб - доступ, можно перезапустить VCS от веб-интерфейса при Обслуживании> Перезапуск.

Поздравления! VCS теперь выполняется с Клиентской находящейся в cerificate отключенной безопасностью.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.