فشل مصافحة TLS على واجهة ويب VCS

خيارات التنزيل

  • PDF     (325.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (337.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (217.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٩ أغسطس ٢٠١٣
معرّف المستند:116416

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

نبذة عن الترجمة

قد توفر Cisco ترجمات باللغة المحلية لهذا المحتوى في بعض المواقع. يُرجى ملاحظة أنه يتم توفير الترجمات لأغراض إعلامية فقط، وإذا كان هناك أي تناقض، فستسود النسخة الإنجليزية للمحتوى.

المقدمة

يستخدم Cisco Video Communication Server (VCS) شهادات العميل لعملية المصادقة والتخويل. هذه الميزة مفيدة للغاية لبعض البيئات، لأنها تتيح طبقة إضافية من الأمان ويمكن إستخدامها لأغراض تسجيل الدخول الأحادي. ومع ذلك، في حالة تكوينه بشكل غير صحيح، فإنه يمكن قفل المسؤولين خارج واجهة ويب VCS.

يتم إستخدام الخطوات الواردة في هذا المستند لتعطيل الأمان المستند إلى شهادة العميل على Cisco VCS.

المشكلة

إذا تم تمكين الأمان المستند إلى شهادة العميل على محول VCS وتم تكوينه بشكل غير صحيح، فقد لا يتمكن المستخدمون من الوصول إلى واجهة ويب VCS. تقابل محاولات الوصول إلى واجهة الويب بإخفاق مصافحة أمان طبقة النقل (TLS).

هذا التشكيل تغير أن يطلق الإصدار:

الحل

أكمل الخطوات التالية لتعطيل الأمان المستند إلى شهادة العميل وإعادة النظام إلى حالة يتمكن فيها المسؤولون من الوصول إلى واجهة الويب الخاصة ب VCS:

  1. اتصل ب ال VCS كجذر عن طريق Secure Shell (SSH).
  2. أدخل هذا الأمر كجذر حتى تتمكن من ترميز Apachi لرمز ثابت لعدم إستخدام الأمان المستند إلى شهادة العميل:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    ملاحظة: بعد إدخال هذا أمر، ال VCS يستطيع لا يكون reconfiguration ل زبون baser أمن إلى أن يحذف ال removecba.conf مبرد إلى أن أعدت ال VCS.

  3. أنت ينبغي أعدت ال VCS in order to هذا تشكيل تغير أن يأخذ تأثير. عندما يكون أنت جاهز لإعادة تشغيل ال VCS، دخلت هذا أمر:
    tshell
    xcommand restart

    ملاحظة: يؤدي هذا إلى إعادة تشغيل VCS وإسقاط جميع المكالمات/التسجيلات.

  4. بمجرد إعادة تحميل VCS، يتم تعطيل الأمان المستند إلى شهادة العميل. غير أنه ليس معطلا بطريقة مرغوبة. سجل الدخول إلى VCS باستخدام حساب مسؤول القراءة والكتابة. انتقل إلى النظام > صفحة النظام على VCS.



    في صفحة إدارة النظام الخاصة ب VCS، تأكد من تعيين الأمان المستند إلى شهادة العميل على "غير مطلوب":



    بمجرد إجراء هذا التغيير، احفظ التغييرات.
  5. ما إن يتم، دخلت هذا أمر كجذر في SSH in order to أعادت ضبط Apache إلى عادي:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    تحذير: إذا تخطت هذه الخطوة، فلن تتمكن أبدا من إعادة تمكين الأمان المستند إلى شهادة العميل.

  6. قم بإعادة تشغيل VCS مرة أخرى للتحقق من عمل الإجراء. الآن بعد أن أصبح لديك الوصول إلى ويب، يمكنك إعادة تشغيل VCS من واجهة الويب تحت الصيانة > إعادة التشغيل.

تهانينا! يتم الآن تشغيل VCS الخاص بك مع تعطيل الأمان المستند إلى شهادة العميل.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
09-Aug-2013
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Vernon Depee
    Cisco TAC Engineer.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات