Falha de handshake TLS na interface da Web do VCS

Opções de download

  • PDF     (348.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (339.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (220.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de agosto de 2013
ID do documento:116416

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

O Cisco Video Communication Server (VCS) usa certificados de cliente para o processo de autenticação e autorização. Esse recurso é extremamente útil para alguns ambientes, pois permite uma camada adicional de segurança e pode ser usado para fins de logon único. No entanto, se configurado incorretamente, pode bloquear administradores para fora da interface da Web do VCS.

As etapas neste documento são usadas para desativar a segurança baseada em certificado do cliente no Cisco VCS.

Problema

Se a segurança baseada em certificado do cliente estiver habilitada em um VCS e estiver configurada incorretamente, os usuários talvez não consigam acessar a interface da Web do VCS. As tentativas de acessar a interface da Web são atendidas com uma falha de handshake TLS (Transport Layer Security).

Esta é a alteração de configuração que desencadeia o problema:

Solução

Conclua estes passos para desabilitar a segurança baseada em certificado do cliente e retornar o sistema a um estado em que os administradores possam acessar a interface da Web do VCS:

  1. Conecte-se ao VCS como raiz via Shell Seguro (SSH).
  2. Insira este comando como root para codificar o Apache para nunca usar a segurança baseada em certificado do cliente:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Note: Depois que esse comando é inserido, o VCS não pode ser reconfigurado para segurança baseada em certificado do cliente até que o arquivo removecba.conf seja excluído e o VCS seja reiniciado.

  3. Você deve reiniciar o VCS para que essa alteração de configuração entre em vigor. Quando estiver pronto para reiniciar o VCS, insira estes comandos:
    tshell
    xcommand restart

    Note: Isso reinicia o VCS e descarta todas as chamadas/registros.

  4. Quando o VCS for recarregado, a segurança baseada em certificado do cliente será desabilitada. No entanto, não é desativado de uma forma desejável. Faça login no VCS com uma conta de administrador de leitura e gravação. Navegue até System > System page no VCS.



    Na página de administração do sistema do VCS, verifique se a segurança baseada em certificado do cliente está definida como "Não é necessário":



    Depois que essa alteração for feita, salve as alterações.
  5. Depois de concluir, insira este comando como root no SSH para redefinir o Apache para o normal:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    aviso: Se ignorar esta etapa, você nunca poderá reativar a segurança baseada em certificado do cliente.

  6. Reinicie o VCS mais uma vez para verificar se o procedimento funcionou. Agora que você tem acesso à Web, você pode reiniciar o VCS da interface da Web em Manutenção > Reiniciar.

Parabéns! Seu VCS agora é executado com a segurança baseada em certificado do cliente desabilitada.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
09-Aug-2013
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Vernon Depee
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos