Falha do handshake de TLS na interface da WEB do VCS

Opções de download

PDF (316.2 KB)
Ver no Adobe Reader em vários dispositivos
ePub (331.7 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (220.7 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:9 de Agosto de 2013

ID do documento:116416

Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Índice

Introdução

Problema

Solução

Introdução

O servidor de comunicação da vídeo Cisco (VCS) usa certificados de cliente para o processo de authentication e autorização. Esta característica é extremamente útil para alguns ambientes, porque reserva uma camada adicionada de Segurança e pode ser usada para o único sinal em finalidades. Contudo, se configurada incorretamente, pode travar administradores fora da interface da WEB do VCS.

As etapas neste documento são usadas para desabilitar a Segurança certificado-baseada cliente no VCS de Cisco.

Problema

Se a Segurança certificado-baseada cliente é permitida em um VCS, e configurada incorretamente, os usuários não puderam poder alcançar a interface da WEB do VCS. As tentativas de alcançar a interface da WEB são encontradas com uma falha do aperto de mão do Transport Layer Security (TLS).

Esta é a alteração de configuração que provoca a edição:

Solução

Termine estas etapas a fim desabilitar a Segurança certificado-baseada cliente e retornar o sistema a um estado onde os administradores possam alcançar a interface da WEB do VCS:

Conecte ao VCS como a raiz através do Shell Seguro (ssh).
Incorpore este comando como o duro-código Apache da raiz para usar nunca a Segurança certificado-baseada cliente:
```
echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf
```
Note: Depois que este comando é incorporado, o VCS não pode ser reconfigurado para a Segurança certificado-baseada cliente até que o arquivo removecba.conf esteja suprimido e o VCS estiver reiniciado.
Você deve reiniciar o VCS para que esta alteração de configuração tome o efeito. Quando você está pronto para reiniciar o VCS, incorpore estes comandos:
```
tshell
xcommand restart
```
Note: Isto reinicia o VCS e deixa cair todos os atendimentos/registros.
Uma vez que os reloads do VCS, Segurança certificado-baseada cliente são desabilitados. Contudo, não é desabilitada em uma maneira desejável. Entre ao VCS com uma conta admin de leitura/gravação. Navegue à página do sistema > do sistema no VCS.

Na página da administração do sistema do VCS, assegure-se de que a Segurança certificado-baseada cliente esteja ajustada “ao não exigido”:

Uma vez que esta mudança é feita, salvar as mudanças.
Uma vez que completo, incorpore este comando como a raiz no SSH a fim restaurar Apache de volta ao normal:
```
rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf
```
aviso: Se você salta esta etapa, você pode nunca re-permitir a Segurança certificado-baseada cliente.
Reinicie o VCS mais uma vez a fim verificar que o procedimento trabalhou. Agora que você tem o acesso à Web, você pode reiniciar o VCS da interface da WEB sob a manutenção > o reinício.