UCCX 10.6-Seiten werden im IE11 nach der Installation von Microsoft KB3161608/KB3161606 nicht geladen

Download-Optionen

  • PDF     (149.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (118.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (163.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Juli 2016
Dokument-ID:200556

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument werden die Szenarien beschrieben, die dazu führen können, dass Cisco Unified Contact Center Express (UCCX)- und/oder Finesse-Webseiten nicht geladen werden, je nachdem, welche Version von UCCX 10.6 installiert ist.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

  • Windows-Administration
  • UCCX-Administration und -Konfiguration

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Softwareversionen:

  •  Cisco Unified Contact Center Express 10.6(1)
  • Cisco Unified Contact Center Express 10.6(1) SU1
  • Windows 7 oder 8
  • Internet Explorer 11

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Szenario 1

  • UCCX 10.6(1)-Basisversion mit Secure Hash Algorithm (SHA)1- oder SHA256-Zertifikat
  • Internet Explorer (IE) 11 für Windows 7 oder 8
  • Installieren Sie KB3161608 unter Windows 7 oder KB3161606 unter Windows 8

Ergebnis

Wenn Sie im IE11 zur Anmeldeseite UCCX Web Admin oder Finesse navigieren, wird die Meldung "Diese Seite kann nicht angezeigt werden" angezeigt.

200556-UCCX-10-6-Pages-Does-not-Load-in-IE11-Af-00.png

Szenario 2

  • UCCX 10.6(1) SU1 mit entweder SHA1- oder SHA256-Zertifikat
  • IE11 für Windows 7 oder 8
  • Installieren Sie KB3161608 unter Windows 7 oder KB3161606 unter Windows 8

Ergebnis

Dieses Szenario führt zu folgenden Ergebnissen:

  • Die UCCX-Web-Admin-Seite wird geladen, und Sie können sich erfolgreich anmelden.
  • Finesse-Anmeldeseite wird geladen, und der Benutzer kann die Anmeldeinformationen eingeben. Finesse fordert den Benutzer jedoch auf, die 7443-Zertifikate zu akzeptieren. Die Seite wird jedoch nicht mit derselben Meldung geladen: "Diese Seite kann nicht angezeigt werden".

200556-UCCX-10-6-Pages-Does-not-Load-in-IE11-Af-01.png

Analyse

Die KBs sind tatsächlich ein Paket von Updates, die dieses installieren, insbesondere KB3161639 Update, um neue Verschlüsselungssuiten zu Internet Explorer und Microsoft Edge in Windows hinzuzufügen. Wenn Sie sich diese KB genauer ansehen, werden die beiden "Transport Layer Security (TLS)"-Verschlüsselungssuiten der IE-Liste hinzugefügt: TLS_DHE_RSA_WITH_AES_128_CBC_SHA und TLS_DHE_RSA_WITH_AES_256_CBC_SHA.

In Firefox können diese durch die folgende Prozedur deaktiviert werden:

  1. Navigieren Sie zu about:config.
  2. Suchen Sie in diesem Abschnitt nach security.ssl3.dhe.
  3. Doppelklicken Sie auf security.ssl3.dhe_rsa_aes_256_sha und security.ssl3.dhe_rsa_aes_128_sha, um sie auf false festzulegen.

Beim IE11 gibt es jedoch keine Problemumgehung, die über den Browser durchgeführt werden kann. Stattdessen ändert ein Administrator die lokale Richtlinie oder die Richtlinie für Domänengruppen, um die Verschlüsselungen in der SSL-Konfiguration auszuschließen.

Um die lokalen Richtlinien über das Windows-Modul gpedit.msc zu ändern, navigieren Sie zu Computerkonfiguration >Verwaltung >Netzwerk >SSL-Konfigurationseinstellungen >SSL-Verschlüsselungs-Suite-Bestellung.

Wenn die Suitenbestellung auf Deaktiviert oder Nicht konfiguriert festgelegt ist, wird die Standardbestellung verwendet und der Zugriff auf UCCX/Finesse blockiert. Stattdessen sollte diese Einstellung auf Enabled gesetzt werden und die Verschlüsselungs-Suite-Reihenfolge sollte geändert werden, um die beiden oben genannten Chiffren auszuschließen. Beachten Sie die Einschränkung, dass die Liste der Zeichen verwendet werden soll, da sie 1023 Zeichen nicht überschreiten dürfen. Die für UCCX/Finesse 10.6 bekannte Verschlüsselungsliste sieht wie folgt aus:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_CK_DES_192_EDE3_CBC_WITH_MD5

Die andere Option besteht darin, KB3161608 oder KB3161606 von allen Computern zu entfernen, die auf Finesse oder UCCX Web Admin zugreifen müssen.

Dieses Problem tritt in UCCX 10.6(1) SU2 oder 11.0 nicht auf, da die Sicherheitslücke "logjam" in diesen Versionen behoben wurde. Mit diesem Problem ist ein Fehler verbunden, CSCuv89545 , der in UCCX 10.6 SU1 ES02 und SU2 behoben wird. Ein entsprechender Fehler, CSCuu82538 , wird auf virtuellen Systemen behoben, die Red Hat Enterprise 6 als Gastbetriebssystem ausführen.

Hinweis: Ein ähnliches Update für Windows 10 (KB3163018) verursacht dieses Problem auch in UCCX-Version 10.6 und 10.6 SU1, wenn IE11 verwendet wird. Windows 10 wird jedoch für diese UCCX-Versionen nicht unterstützt und sollte nicht verwendet werden. Wenn Sie Windows 10 verwenden, kann das Problem gelöst werden, wenn Sie Firefox verwenden, UCCX auf Version 10.6 SU2 aktualisieren oder das KB-Update entfernen

TAC Authored

Beiträge von Cisco Ingenieuren

  • Gino Shweinsberger
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.