كيفية أستكشاف أخطاء "عدم إستجابة HTTPS" وإصلاحها على TMS بعد ترقية نقاط النهاية ل TC/CE

خيارات التنزيل

  • PDF     (870.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (599.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (491.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٣ مايو ٢٠١٧
معرّف المستند:211279

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية أستكشاف أخطاء رسالة "عدم إستجابة HTTPS" وإصلاحها على مجموعة إدارة TelePresence (TMS).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • Cisco TMS
    • خادم Windows

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:

    • TC 7.3.6 وما فوق

    • CE 8.1.0 وأعلى

    • TMS 15.2.1

    • نظام التشغيل Windows Server 2012 R2

    • SQL Server 2008 R2 و 2012

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    تحدث هذه المشكلة عند ترحيل نقاط النهاية إلى البرنامج TC 7.3.6 ونقطة نهاية التعاون (CE) 8.1.0 أو إصدارا أعلى.

    المشكلة

    بعد ترقية نقطة النهاية إلى TC7.3.6 أو إصدارا أعلى أو 8.1.0 أو إصدارا أعلى، وإعداد طريقة الاتصال بين نقطة النهاية و TMS كأمان طبقة النقل (TLS)، تظهر رسالة الخطأ "لا إستجابة HTTPS" على TMS من خلال تحديد نقطة النهاية، ضمن النظام > Navigator.

    ده بيحصل نتيجه لهذه المواقف.

    • لم يعد TC 7.3.6 و CE 8.1.0 وما فوقها يدعمان TLS 1.0 وفقا لملاحظات الإصدار.

    http://www.cisco.com/c/dam/en/us/td/docs/telepresence/endpoint/software/tc7/release_notes/tc-software-release-notes-tc7.pdf

    • تم تعطيل الإصدار 1.1 و 1.2 من خادم Microsoft Windows بشكل افتراضي.
    • تستخدم أدوات TMS أمان الاتصالات المتوسطة في خيارات أمان طبقة النقل الخاصة بها بشكل افتراضي.
    • عند تعطيل إصدار TLS 1.0 وتمكين كل من الإصدار 1.1 و 1.2 من TLS، لا تقوم TMS بإرسال تحية الترحيب الخاصة بعميل طبقة مأخذ التوصيل الآمنة (SSL) بعد نجاح مصافحة TCP 3-Way مع نقطة النهاية. ومع ذلك، ما يزال بإمكانك تشفير البيانات باستخدام الإصدار 1.2 من TLS.
    • لا يكفي تمكين TLS الإصدار 1.2 باستخدام "أداة" أو في "تسجيل Windows"، لأن TMS ستظل ترسل فقط أو تعلن عن 1.0 في رسائل "مرحبا بالعميل" الخاصة بها.

    الحل

    خادم Windows الذي تم تثبيت TMS به، يحتاج إلى تمكين الإصدار 1.1 و 1.2 من TLS، ويمكن تحقيق ذلك باستخدام الإجراء التالي.

    تمكين TLS 1.1 و 1.2 على TMS Windows Server ل TMS 15.x وأعلى

    الخطوة 1. فتح اتصال سطح مكتب بعيد بخادم Windows حيث تم تثبيت TMS.

    الخطوة 2. افتح محرر سجل Windows (Start->Run->Regedit).

    الخطوة 3. إجراء عملية نسخ إحتياطي للسجل.

    • إذا تم مطالبتك بكلمة مرور أو تأكيد للمسؤول، فاكتب كلمة المرور أو قدم تأكيدا.

    • حدد موقع المفتاح أو المفتاح الفرعي الذي تريد نسخه إحتياطيا وانقر فوقه.

    • انقر فوق القائمة ملف، ثم انقر فوق تصدير.

    • في مربع حفظ في"، حدد المكان الذي تريد حفظ نسخة النسخة الاحتياطية فيه، ثم اكتب اسما لملف النسخة الاحتياطية في مربع اسم الملف.

    • طقطقة حفظ.

    الخطوة 4. تمكين TLS 1.1 و TLS 1.2.

    • فتح السجل
    • انتقل إلى HKEY_LOCAL_MACHINE —>System —>CurrentControlSet —>Control —> SEشركة CurityProviders—> بروتوكولات SCHANNEL —>بروتوكولات
    • إضافة دعم TLS 1.1 و TLS 1.2
    • إنشاء مجلدات TLS 1.1 و TLS 1.2
    • إنشاء مفاتيح فرعية كعميل و 'خادم

    • قم بإنشاء DWORDs لكل من العميل والخادم لكل مفتاح TLS تم إنشاؤه.
     DisabledByDefault [Value = 0]
 Enabled [Value = 1]

    الخطوة 5. قم بإعادة تشغيل خادم TMS Windows للتأكد من سريان TLS.

    ملاحظة: تفضل بزيارة هذا الارتباط للحصول على معلومات محددة حول الإصدارات القابلة للتطبيق https://technet.microsoft.com/en-us/library/dn786418%28v=ws.11%29.aspx#BKMK_SchannelTR_TLS12

      

    تلميح: يمكن إستخدام أداة NARTAC لتعطيل إصدارات TLS المطلوبة بعد القيام بذلك، يجب إعادة تشغيل الخادم. يمكنك تنزيله من هذا الارتباط https://www.nartac.com/Products/IISCrypto/Download

    تغيير التأمين على أداة TMS

    عند تمكين الإصدارات الصحيحة، قم بتغيير إعدادات التأمين على أدوات TMS باستخدام هذا الإجراء.

    الخطوة 1. فتح أدوات TMS

    الخطوة 2. انتقل إلى إعدادات التأمين > إعدادات التأمين المتقدمة

    الخطوة 3. تحت خيارات تأمين طبقة النقل، اضبط أمان الاتصال إلى متوسط-مرتفع

    الخطوة 4. طقطقة حفظ

    الخطوة 5. ثم قم بإعادة تشغيل كل من خدمات معلومات الإنترنت (IIS) على الخادم وTMSDatabaseScanService وبدء TMSPLCMDirecrectoryService (إذا تم إيقافها)

    تحذير: عند تغيير خيار TLS إلى متوسط-high من بروتوكول إدارة الشبكة البسيط (SNMP) وبروتوكول Telnet لإدارة الشبكات البسيط (MEDIUM-High) سيتم تعطيله. سيؤدي ذلك إلى إيقاف TMSSNMPservice وسيتم رفع تنبيه على واجهة ويب TMS.

      

     الاعتبارات من أجل ترقية إعدادات الأمان 

    عند إستخدام SQL 2008 R2 وتثبيته على خادم TMS Windows، نحتاج إلى التأكد من تمكين TLS1.0 و SSL3.0 أيضا أو إيقاف خدمة SQL آخر ولن يتم تشغيله.

    يجب أن ترى هذه الأخطاء في سجل الأحداث:

    عند إستخدام SQL 2012 فإنه يتطلب تحديثه لمعالجة تغيير TLS في حالة تثبيته على خادم TMS Windows (https://support.microsoft.com/en-us/kb/3052404)

    تمت إدارة نقاط النهاية باستخدام عرض SNMP أو Telnet "انتهاك الأمان: لا يسمح باتصال Telnet".

    التحقق من الصحة

    عندما تقوم بتغيير خيار TLS من متوسط إلى متوسط-high، فهذا يضمن الإعلان عن إصدار TLS 1.2 في Client Hello بعد إرسال مصافحة TCP 3-way من TMS:

    تم الإعلان عن TLS الإصدار 1.2:

    إذا تم تركها في Medium TMS فلن يرسل إلا الإصدار 1.0 في SSL Client Hello أثناء مرحلة التفاوض التي تحدد أعلى إصدار لبروتوكول TLS يدعمه كعميل، وهو TMS، في هذه الحالة.

    بالنسبة لإصدارات TMS الأقل من 15

    الخطوة 1. على الرغم من إضافة TLS الإصدار 1.2 في السجل

      الخطوة 2. لا يزال خادم TMS لا يرسل الإصدار المدعوم من قبل نقطة النهاية في SSL client hello الخاص به

    الخطوة 3. تكمن المشكلة بعد ذلك في حقيقة أنه لا يمكننا تغيير خيارات TLS في أدوات TMS حيث أن هذا الخيار غير متوفر

    الخطوة 4. بعد ذلك يكون الحل البديل لهذه المشكلة إما ترقية TMS إلى 15.x أو خفض نقاط نهاية TC/CE إلى 7.3.3، ويتم تعقب هذه المشكلة في عيب البرنامج CSCuz71542 الذي تم إنشاؤه للإصدار 14.6.X.

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Joshua Alero
      Cisco TAC Engineer
    • Geovanny Olivares
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات