As páginas UCCX 10.6 não carregam em IE11 após a instalação do Microsoft KB3161608/KB3161606

Opções de download

  • PDF     (150.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (108.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (162.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de Julho de 2016
ID do documento:200556

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este original descreve as encenações que podem conduzir aos Web pages do Cisco Unified Contact Center Express (UCCX) e/ou da fineza que não carregam, segundo que a versão de UCCX 10.6 é instalada.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • A administração de Windows
  • A administração e configuração UCCX

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software:

  •  Cisco Unified Contact Center Express 10.6(1)
  • Cisco Unified Contact Center Express 10.6(1) SU1
  • Windows 7 ou 8
  • Internet explorer 11

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Cenário 1

  • Versão baixa UCCX 10.6(1) com algoritmo de mistura segura (certificado SHA)1 ou SHA256
  • Internet explorer (IE) 11 para Windows 7 ou 8
  • Instale KB3161608 em Windows 7 ou KB3161606 em Windows 8

Resultado

Quando você navega à página de login do admin da Web ou da fineza UCCX nos resultados IE11 nesta mensagem que está sendo indicada “esta página não pode ser indicada”.

Cenário 2

  • UCCX 10.6(1) SU1 com certificado SHA1 ou o SHA256
  • IE11 para Windows 7 ou 8
  • Instale KB3161608 em Windows 7 ou KB3161606 em Windows 8

Resultado

Esta encenação resulta nesta:

  • A página do admin da Web UCCX obtém carregada e permite que você entre com sucesso.
  • A página de login da fineza obtém carregada e permite que o usuário incorpore as credenciais. Contudo, a fineza alerta o usuário aceitar os 7443 Certificados mas a página não carrega com a mesma mensagem - “esta página não pode ser indicada”.

Análise

Os KB são realmente um bloco das atualizações que instale esta um em particular atualização KB3161639 para adicionar séries novas da cifra ao internet explorer e à borda de Microsoft em Windows. Enquanto você olha mais proximamente neste KB, estas duas séries da cifra do Transport Layer Security (TLS) estão adicionadas à lista de umas usadas pelo IE: TLS_DHE_RSA_WITH_AES_128_CBC_SHA e TLS_DHE_RSA_WITH_AES_256_CBC_SHA.

Em Firefox estes podem ser desabilitados com este procedimento:

  1. Navegue a aproximadamente: configuração.
  2. Busca para security.ssl3.dhe naquela.
  3. Fazer duplo clique em security.ssl3.dhe_rsa_aes_256_sha e em security.ssl3.dhe_rsa_aes_128_sha para ajustá-los a falso.

Contudo com IE11 não há nenhuma ação alternativa que pode ser feita através do navegador. Em lugar de, um administrador altera a política do local ou do grupo de domínio para excluir as cifras na configuração de SSL.

A fim alterar a política local através do módulo gpedit.msc Windows, navegue à ordem >Administrative da série da cifra dos ajustes de configuração >SSL do >Network >SSL das ferramentas de ComputerConfiguration.

Se a ordem da série é ajustada deficiente ou não configurada então a ordem do padrão estão usados e o acesso do bloco a UCCX/Finesse. Em lugar de, isto deve ser ajustado ao permitido e a ordem da série da cifra deve ser alterada para excluir as duas cifras mencionadas acima. Note a limitação que a lista de cifras deve ser usada, porque não podem exceder 1023 caráteres de comprimento. A lista da cifra conhecida para trabalhar com UCCX/Finesse 10.6 é como estes:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_CK_DES_192_EDE3_CBC_WITH_MD5

A outra opção é remover KB3161608 ou KB3161606 de todas as máquinas que precisam de alcançar a fineza ou o admin da Web UCCX.

Esta edição não apresenta em UCCX 10.6(1) SU2 ou 11.0 como a vulnerabilidade do atasco foi fixada nestas versões. Há um defeito associado com esta edição, CSCuv89545, que é resolvido em UCCX 10.6 SU1 ES02 e SU2. Um defeito relacionado, CSCuu82538, é resolvido nas máquinas virtuais que executam Red Hat Enterprise 6 como o OS do convidado.

Note: Uma atualização similar para Windows 10 (KB3163018) igualmente faz com que esta edição ocorra na versão 10.6 e 10.6 SU1 UCCX ao usar IE11. Contudo, Windows 10 não é um sistema operacionalsuportado para estas versões de UCCX e não deve ser usado. Quando Windows 10 é usado, a edição pode ser resolved se você usa Firefox, promove UCCX à versão 10.6 SU2 ou remove a atualização KB

TAC Authored

Colaborado por engenheiros da Cisco

  • Gino Shweinsberger
    Engenheiro de TAC da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos