如何排除TC/CE终端升级后TMS上的“无HTTPS响应”错误

下载选项

  • PDF     (743.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (593.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (484.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 5 月 23 日
文档 ID:211279

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何对网真管理套件(TMS)上的“无HTTPS响应”消息进行故障排除。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 思科TMS
    • Windows 服务器

    使用的组件

    本文档中的信息基于以下软件版本:

    • TC 7.3.6及以上版本

    • CE 8.1.0及更高版本

    • TMS 15.2.1

    • Windows Server 2012 R2

    • SQL Server 2008 R2和2012

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    背景信息

    当终端迁移到TC 7.3.6和协作终端(CE)8.1.0软件或更高版本时,会发生此问题。

    问题

    终端升级到TC7.3.6或8.1.0或更高版本后,终端与TMS之间的通信方法设置为传输层安全(TLS),通过在“系统”>“导航器”下选择终端,TMS上会弹出错误消息“无HTTPS响应”。

    这种情况发生。

    • 根据版本说明,TC 7.3.6和CE 8.1.0及更高版本不再支持TLS 1.0。

    http://www.cisco.com/c/dam/en/us/td/docs/telepresence/endpoint/software/tc7/release_notes/tc-software-release-notes-tc7.pdf

    • Microsoft Windows服务器默认禁用TLS版本1.1和1.2。
    • 默认情况下,TMS工具在其传输层安全选项中使用中型通信安全。
    • 当TLS版本1.0被禁用且TLS版本1.1和1.2均被启用时,在TCP三次握手与终端成功后,TMS不会发送安全套接字层(SSL)客户端问候。但是,仍能使用TLS版本1.2加密数据。
    • 使用工具或在Windows注册表中启用TLS版本1.2是不够的,因为TMS仍将仅在其客户端Hello消息中发送或通告1.0。

    解决方案

    安装TMS的Windows服务器需要启用TLS版本1.1和1.2,这可以通过下一步骤实现。

    在TMS Windows Server上为TMS 15.x及更高版本启用TLS 1.1和1.2

    步骤1.打开与安装TMS的Windows Server的远程桌面连接。

    步骤2.打开Windows注册表编辑器(开始->运行-> 重新编辑)。

    步骤3.备份注册表。

    • 如果系统提示您输入管理员密码或确认,请键入密码或提供确认。

    • 找到并单击要备份的密钥或子密钥。

    • 单击“文件”菜单,然后单击“导出”

    • 在“保存中”框中,选择要将备份副本保存到的位置,然后在“文件名”框中键入备份文件的名称。

    • Click Save.

    步骤4.启用TLS 1.1和TLS 1.2。

    • 打开注册表
    • 导航至HKEY_LOCAL_MACHINE —> SYSTEM —> CurrentControlSet —> Control —> SE安全提供商—> SCHANNEL —>协
    • 添加TLS 1.1和TLS 1.2支持
    • 创建TLS 1.1和TLS 1.2文件夹
    • 将子密钥创建为客户端和服务器

    • 为创建的每个TLS密钥为客户端和服务器创建DWORD。
     DisabledByDefault [Value = 0]
 Enabled [Value = 1]

    步骤5.重新启动TMS Windows服务器以确保TLS生效。

    注意:有关适用版本的具体信息,请访问此链接https://technet.microsoft.com/en-us/library/dn786418%28v=ws.11%29.aspx#BKMK_SchannelTR_TLS12

      

    提示:在您需要重新启动服务器之后,可以使用NARTAC工具禁用TLS所需的版本。您可以从此链接下载它https://www.nartac.com/Products/IISCrypto/Download

    TMS工具上的安全更改

    启用正确的版本后,使用此过程更改TMS工具上的安全设置。

    步骤1.打开TMS工具

    步骤2.导航至“安全设置”>“高级安全设置”

    步骤3.在“传输层安全选项”下,将“通信安全”设置为“中高”

    步骤4.单击“保存”

    步骤5.然后重新启动服务器上的Internet信息服务(IIS)和TMSDatabaseScannerService,并启动TMSPLCMDirectoryService(如果已停止)

    警告::当TLS选项从Medium更改为Medium-High时,Telnet和简单网络管理协议(SNMP)将被禁用。这将导致TMSSNMPservice停止,并在TMS Web界面上引发警报。

      

     升级安全设置的注意事项 

    SQL 2008 R2正在使用并安装在TMS windows服务器上时,我们需要确保同时启用TLS1.0和SSL3.0,否则SQL服务将停止且不会启动。

    必须在事件日志中看到以下错误:

    在使用SQL 2012时,如果安装在TMS windows服务器(https://support.microsoft.com/en-us/kb/3052404)上,则需要更新它以处理TLS更改

    使用SNMP或Telnet管理的终端显示“安全违规:不允许Telnet通信”。

    验证

    当您将TLS选项从Medium更改为Medium-High时,这可确保在TCP三次握手从TMS发出后,TLS版本1.2在客户端Hello中通告:

    通告的TLS版本1.2:

    如果它保留在,则TMS在协商阶段仅发送SSL客户端hello中的版本1.0,协商阶段指定它作为客户端支持的最高TLS协议版本(在本例中为TMS)。

    对于低于15的TMS版本

    步骤1.即使TLS版本1.2已添加到注册表中

      步骤2. TMS服务器仍不在其SSL客户端Hello中发送终端支持的版本

    步骤3.然后,问题出在我们无法更改TMS工具中的TLS选项,因为此选项不可用

    步骤4.然后,此问题的解决方法是将TMS升级到15.x或将TC/CE终端降级到7.3.3,此问题在为版本14.6.X创建的软件缺陷CSCuz71542中进行跟踪。

    TAC Authored

    由思科工程师提供

    • Joshua Alero
      Cisco TAC Engineer
    • Geovanny Olivares
      Cisco TAC Engineer

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品