Голосовая связь и система унифицированных коммуникаций : сервер видеосвязи Cisco TelePresence VCS

Сбой подтверждения связи TLS на веб-интерфейсе VCS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Сервер подключения Cisco Video (VCS) использует сертификаты клиента для процесса проверки подлинности и авторизация. Эта функция чрезвычайно полезна для некоторых сред, потому что она позволяет добавленный слой безопасности и может использоваться в целях единой точки входа. Однако, если неправильно настроено, это может блокировать администраторов из веб-интерфейса VCS.

Шаги в этот документ используются для отключения системы безопасности клиента на основе сертификата на VCS Cisco.

Внесенный Верноном Депи, специалистом службы технической поддержки Cisco.

Проблема

Если система безопасности клиента на основе сертификата включена на VCS и неправильно настроена, пользователи не могли бы быть в состоянии обратиться к веб-интерфейсу VCS. Пытается обратиться, веб-интерфейс встречены со сбоем квитирования Transport Layer Security (TLS).

Это - изменение конфигурации, которое инициирует проблему:

Решение

Выполните эти шаги, чтобы отключить систему безопасности клиента на основе сертификата и возвратить систему к состоянию, где администраторы в состоянии обратиться к веб-интерфейсу VCS:

  1. Соединитесь с VCS как root через Secure Shell (SSH).
  2. Введите эту команду как root, чтобы жестко закодировать Apache, чтобы никогда использовать систему безопасности клиента на основе сертификата:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Примечание: После того, как эта команда введена, VCS не может быть реконфигурирован для системы безопасности клиента на основе сертификата, пока removecba.conf файл не удален, и VCS перезапущен.

  3. Необходимо перезапустить VCS для этого изменения конфигурации для вступления в силу. Когда вы будете готовы перезапустить VCS, введите эти команды:
    tshell
    xcommand restart

    Примечание: Это перезапускает VCS и отбрасывает все вызовы/регистрацию.

  4. Как только VCS перезагружается, система безопасности клиента на основе сертификата отключена. Однако это не отключено выбираемым способом. Войдите к VCS с учетной записью администратора чтения-записи. Перейдите к странице System> System на VCS.



    На странице администрирования системы VCS гарантируйте, что система безопасности клиента на основе сертификата установлена в "Не требуемый":



    Как только это изменение внесено, сохраните изменения.
  5. Как только завершенный, введите эту команду как root в SSH для сброса Apache назад к обычному:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    % Warning: При пропуске этого шага вы никогда не можете реактивировать систему безопасности клиента на основе сертификата.

  6. Перезапустите VCS еще раз, чтобы проверить, что работала процедура. Теперь, когда у вас есть веб - доступ, можно перезапустить VCS от веб-интерфейса при Обслуживании> Перезапуск.

Поздравления! Ваш VCS теперь выполняется с Клиентской находящейся в cerificate отключенной безопасностью.



Document ID: 116416