Guest

Falha do handshake de TLS na interface da WEB do VCS

Opções de download

  • PDF     (316.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (331.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (220.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de Agosto de 2013
ID do documento:116416
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

O servidor de comunicação da vídeo Cisco (VCS) usa certificados de cliente para o processo de authentication e autorização. Esta característica é extremamente útil para alguns ambientes, porque reserva uma camada adicionada de Segurança e pode ser usada para o único sinal em finalidades. Contudo, se configurada incorretamente, pode travar administradores fora da interface da WEB do VCS.

As etapas neste documento são usadas para desabilitar a Segurança certificado-baseada cliente no VCS de Cisco.

Problema

Se a Segurança certificado-baseada cliente é permitida em um VCS, e configurada incorretamente, os usuários não puderam poder alcançar a interface da WEB do VCS. As tentativas de alcançar a interface da WEB são encontradas com uma falha do aperto de mão do Transport Layer Security (TLS).

Esta é a alteração de configuração que provoca a edição:

Solução

Termine estas etapas a fim desabilitar a Segurança certificado-baseada cliente e retornar o sistema a um estado onde os administradores possam alcançar a interface da WEB do VCS:

  1. Conecte ao VCS como a raiz através do Shell Seguro (ssh).
  2. Incorpore este comando como o duro-código Apache da raiz para usar nunca a Segurança certificado-baseada cliente:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Note: Depois que este comando é incorporado, o VCS não pode ser reconfigurado para a Segurança certificado-baseada cliente até que o arquivo removecba.conf esteja suprimido e o VCS estiver reiniciado.

  3. Você deve reiniciar o VCS para que esta alteração de configuração tome o efeito. Quando você está pronto para reiniciar o VCS, incorpore estes comandos:
    tshell
    xcommand restart

    Note: Isto reinicia o VCS e deixa cair todos os atendimentos/registros.

  4. Uma vez que os reloads do VCS, Segurança certificado-baseada cliente são desabilitados. Contudo, não é desabilitada em uma maneira desejável. Entre ao VCS com uma conta admin de leitura/gravação. Navegue à página do sistema > do sistema no VCS.



    Na página da administração do sistema do VCS, assegure-se de que a Segurança certificado-baseada cliente esteja ajustada “ao não exigido”:



    Uma vez que esta mudança é feita, salvar as mudanças.
  5. Uma vez que completo, incorpore este comando como a raiz no SSH a fim restaurar Apache de volta ao normal:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    aviso: Se você salta esta etapa, você pode nunca re-permitir a Segurança certificado-baseada cliente.

  6. Reinicie o VCS mais uma vez a fim verificar que o procedimento trabalhou. Agora que você tem o acesso à Web, você pode reiniciar o VCS da interface da WEB sob a manutenção > o reinício.

Felicitações! Seu VCS é executado agora com a Segurança cerificate-baseada cliente desabilitada.

TAC Authored

Colaborado por engenheiros da Cisco

  • Vernon Depee
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Deixe-nos ajudar

Discussões relacionadas ao produto na comunidade de suporte

Este documento se refere a estes produtos