لا يتم تحميل صفحات UCCX 10.6 في IE11 بعد تثبيت Microsoft KB3161608/KB3161606
المحتويات
المقدمة
يصف هذا المستند السيناريوهات التي يمكن أن ينتج عنها عدم تحميل Cisco Unified Contact Center Express (UCCX) و/أو صفحات ويب Finesse، حسب إصدار UCCX 10.6 المثبت.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- إدارة Windows
- إدارة UCCX وتكوينه
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
- Cisco Unified Contact Center Express 10.6(1)
- Cisco Unified Contact Center Express 10.6(1) SU1
- نظام التشغيل Windows 7 أو 8
- Internet Explorer 11
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
السيناريو 1
- الإصدار الأساسي UCCX 10.6(1) مع شهادة خوارزمية التجزئة الآمنة (SHA)1 أو SHA256
- Internet Explorer (IE) 11 لنظام التشغيل Windows 7 أو 8
- تثبيت KB3161608 على نظام التشغيل Windows 7 أو KB3161606 على نظام التشغيل Windows 8
نتيجة
عند الانتقال إلى أي من "مسؤول ويب UCCX" أو صفحة تسجيل الدخول إلى Finesse في IE11، ينتج عن عرض هذه الرسالة "يتعذر عرض هذه الصفحة".
السيناريو 2
- UCCX 10.6(1) SU1 مع شهادة SHA1 أو SHA256
- IE11 لنظام التشغيل Windows 7 أو 8
- تثبيت KB3161608 على نظام التشغيل Windows 7 أو KB3161606 على نظام التشغيل Windows 8
نتيجة
وينتج عن هذا السيناريو ما يلي:
- يتم تحميل صفحة إدارة ويب UCCX وتسمح لك بتسجيل الدخول بنجاح.
- يتم تحميل صفحة تسجيل الدخول Finesse وتسمح للمستخدم بإدخال بيانات الاعتماد. على أي حال، يطلب Finesse من المستخدم قبول شهادات 7443 لكن لا يتم تحميل الصفحة بنفس الرسالة - "لا يمكن عرض هذه الصفحة".
تحليل
إن قاعدة المعارف هي في الواقع حزمة من التحديثات التي تقوم بتثبيت هذا التحديث على وجه التحديد KB3161639 Update لإضافة مجموعات تشفير جديدة إلى Internet Explorer و Microsoft Edge في Windows. بينما تنظر عن كثب إلى قاعدة المعارف هذه، تتم إضافة مجموعتي شفرة أمان طبقة النقل (TLS) هاتين إلى قائمة الأشخاص المستخدمين من قبل IE: TLS_DHE_RSA_WITH_AES_128_CBC_SHA و TLS_DHE_RSA_WITH_AES_256_CBC_SHA.
في Firefox يمكن تعطيل ذلك من خلال هذا الإجراء:
- انتقل إلى حول:config.
- ابحث عن security.ssl3.dhe في ذلك.
- انقر نقرا مزدوجا فوق security.ssl3.dhe_rsa_aes_256_sha وsecurity.ssl3.dhe_rsa_aes_128_sha لتعيين العناصر إلى false.
ومع ذلك مع IE11 لا يوجد حل بديل يمكن القيام به من خلال المستعرض. بدلا من ذلك، يقوم المسؤول بتعديل نهج مجموعة المجالات أو المحلية لاستبعاد المشفرات في تكوين SSL.
لتعديل السياسة المحلية من خلال الوحدة النمطية gpedit.msc Windows، انتقل إلى تكوين الكمبيوتر >أدوات إدارية >الشبكة >إعدادات تكوين SSL >ترتيب مجموعة تشفير SSL.
في حالة تعيين ترتيب المجموعة على معطل أو غير مكون، يتم إستخدام الأمر الافتراضي ويحظر الوصول إلى UCCX/Finesse. بدلا من ذلك، يجب تعيين هذا على ممكن ويجب تعديل أمر مجموعة التشفير لاستبعاد الشفرين المذكورين أعلاه. لاحظ القيد بأنه يجب إستخدام قائمة التشفير، حيث لا يمكن أن يتجاوز طولها 1023 حرفا. قائمة التشفير المعروفة بالعمل مع UCCX/Finesse 10.6 هي كما يلي:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_3DES_EDE_CBC_SHA, SSL_CK_DES_192_EDE3_CBC_WITH_MD5
الخيار الآخر هو إزالة KB3161608 أو KB3161606 من جميع الأجهزة التي تحتاج إلى الوصول إلى Finesse أو UCCX Web Admin.
لا توجد هذه المشكلة في UCCX 10.6(1) SU2 أو 11.0 نظرا لأنه تم إصلاح قابلية تعرض السجل في هذه الإصدارات. هناك عيب مرتبط بهذه المشكلة، CSCuv89545، والذي تم حله في UCCX 10.6 SU1 ES02 و SU2. وهناك عيب آخر ذو صلة، وهو CSCuu82538، تم حله في الأجهزة الافتراضية التي تقوم بتشغيل Red Hat Enterprise 6 كنظام تشغيل ضيف.
التعليقات