Die CUIC-Webseite wird im IE 11 nach der Installation von Microsoft KB3161608/KB3161639 nicht geladen.

Download-Optionen

  • PDF     (301.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (156.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (117.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. September 2016
Dokument-ID:200656

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument werden die Szenarien beschrieben, in denen das Laden von Cisco Unified Intelligence Center (CUIC)-Webseiten in Internet Explorer (IE) nach der Installation von Microsoft Knowledge Base-Updates (KB) gestoppt wird.

Der Artikel bietet auch aus der Sicht des CUIC potenzielle Problemumgehungen/-lösungen.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse zu folgenden Themen verfügen:

  • Windows-Verwaltung
  • CUIC-Administration und -Konfiguration

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

  • Cisco Unified Intelligence Center 10.5(1)
  • Cisco Unified Intelligence Center 10.x
  • Cisco Unified Intelligence Center 9.1(x)
  • Windows 7 oder 8
  • Internet Explorer 11

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Szenario

  • CUIC Version 9.1(1) oder CUIC Version 10.5(1)
  • Internet Explorer (IE) 11 unter Windows 7 oder Windows 8
  • KB3161639 unter Windows 7/8 installieren
  • CUIC-Link im Internet Explorer starten: http://<CUIC-HOST-ADRESSE>/cuic

Daraufhin wird die folgende Fehlermeldung angezeigt:

200656-CUIC-Webpage-Does-Not-Load-on-IE-11-Afte-00.png

Analyse

Microsoft hat die neuen Cipher-Suites, wie im Bild gezeigt, als Teil des Update-Rollups vom Juni 2016 KB3161608 hinzugefügt.

200656-CUIC-Webpage-Does-Not-Load-on-IE-11-Afte-01.png

Als Teil von KB3161639 werden den Verschlüsselungssuiten TLS_DHE_RSA_WITH_AES_128_CBC_SHA und TLS_DHE_RSA_WITH_AES_256_CBC_SHA hinzugefügt, und die Standardprioritätsreihenfolge von Verschlüsselungssuiten wird im Windows-Betriebssystem geändert.

Aus diesem Grund kommunizieren Client-Computer, die über die oben genannten Updates verfügen, tendenziell über TLS_DHE_RSA_WITH_AES_128_CBC_SHA mit dem CUIC-Tomcat-Server (wie TLS_DHE_RSA_WITH_AES_128_CBC_SHA in seiner CUIC-Tomcat-Connector-Konfiguration definiert ist).


Die Kommunikation mit dem TLS_DHE_RSA_WITH_AES_128_CBC_SHA-Verschlüsselungsverfahren funktioniert jedoch nicht. Dies liegt an der Mindestanforderung von 1024 Bit für die von Microsoft erzwungenen Diffie Hellman Exchange (DHE)-Schlüssel zur Behebung des Logjam-Angriffs.

CUIC bietet bis Version 11.x die Java 6-Versionen, die nur 768-Bit-Schlüssel unterstützen. Dies kann einen Handshake-Fehler verursachen.

Lösung

Dies gilt nicht für CUIC 11.0(1), in dem das Problem behoben wurde. Bei den CUIC-Versionen 9.1(1) und 10.x wird dies durch die offene SSL COP-Datei, die hier verfügbar ist, gelöst

Als Teil von openssl cop wird die Diffie-Hellman (DHE)-Verschlüsselungsunterstützung aus dem CUIC-Tomcat-Connector entfernt, indem TLS_DHE_RSA_WITH_AES_128_CBC_SHA entfernt wird, um einen Logjam-Angriff zu verhindern.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Sep-2016
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Arundeep Nagaraj
    Cisco TAC-Techniker
  • Alexander Levichev
    Cisco TAC-Techniker
  • Venu Gopal Sane
    Cisco Engineering

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.