Cisco recomienda que usted tiene conocimiento del proceso de actualización para el dispositivo del Cisco Network Admission Control (NAC).

Documentos relacionados
NAC (CCA): Cómo reparar los errores del certificado en el CAM/CAS después de la actualización a 4.1.6

Ajuste las variables de salto CTC en el PC para mejorar el rendimiento de CTC

Procedimiento de backup y restauración de la edición 3000 del negocio del administrador de las Comunicaciones unificadas

Ampliación de la base de datos ICM SQL

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Cisco IP Phone seguro bajo cluster mezclado CUCM del modo

Substituyendo el Cisco WebAttendant/instalar la Consola de Attendant del CallManager

Sincronización de la configuración de la base de datos del registrador ICM

DC Directory: Modifique el PIN y la longitud de contraseña del usuario predeterminado

Configurar al cliente VPN 3.x para conseguir un certificado digital

Copia o migración de la base de datos CDR a otro servidor

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Cisco recomienda que usted tiene conocimiento de Cisco unificó al administrador de la comunicación (CUCM).

ACS 5.X: Asegure el ejemplo de configuración del servidor LDAP

Cómo crear un archivo basó la guía telefónica en TMS

Errores debido del aborto de TLS del Módulo de servicios NGFW al error del error o de la validación de certificado del apretón de manos

Servidor de backup de la configuración para el administrador de las Comunicaciones unificadas de Cisco

Administrador de las Comunicaciones unificadas: Borre y regenere un Security Certificate

Instalación múltiple del módulo Java para acceder el CTC

Cómo detener e iniciar los Servicios ICM utilizando el Administrador de Servidor Windows NT de manera local y remota

Configure un servidor público con el ASDM de Cisco

Descarga, instalación y matriz compatible JRE con el CTC para el ONS15454 y 15327

Configurando, viendo, y recogida de las trazas expresas de Cisco IPCC

Entienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja

Usando VNC para instalar el Cisco CallManager en un servidor remoto

Problemas de Cisco Supervisor Desktop con el Servidor de seguridad de Conexión a Internet en Windows XP

Versión 8.x de las TAZAS Versión 6.x del administrador de las Comunicaciones unificadas de Cisco (CUCM)

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Jabber por el ejemplo persistente de la configuración básica de la charla de la versión de Windows 9.7

ASA 8.x: Renueve y instale el certificado SSL con el ASDM

Conocimiento del Firewall adaptante y del ASDM del dispositivo de seguridad (ASA). Conocimiento del dispositivo de la potencia de fuego.

Contenido. Introducción. prerrequisitos. Requisitos

Configuración de Failover de Servidor LDAP para IPCC Express Edition

ASA 8.3 y posterior: Examen global predeterminado de la neutralización y Inspección de la aplicación no valor por defecto del permiso usando el ASDM

Servidor DNS de Microsoft Windows 2003 para el ejemplo de configuración de la detección del regulador del Wireless LAN (WLC)

La información en este documento se basa en el concentrador del Cisco VPN de la serie 3000.

Ejemplo de configuración de la versión del administrador 10.5 SAML SSO de las Comunicaciones unificadas

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Filtrado de URL en un ejemplo de la configuración del sistema de FireSIGHT

Contribuido por Avinash, Prashant Joshi, y Sunil Kumar, ingenieros de Cisco TAC.

Problemas laterales del cliente del Troubleshooting usando la herramienta del Profiler del puesto de trabajo en el Cisco Video Surveillance Manager

Error acceder las plantillas históricas en el WebView

Administrador Express IPCC incapaz de iniciar sesión después de la configuración inicial

Instale y configure el comunicador IP con el CallManager

Ejemplo de configuración del Certificate Authority del servidor del comunicación mediante video

Administrador 5.x y 6.x de las Comunicaciones unificadas: Identificador de llamada que bloquea el ejemplo de configuración

ACS 5.x: Ejemplo de configuración del servidor LDAP

PIX/ASA: Ejemplo de configuración de la característica del automóvil Update Button del cliente del IPSec VPN

Guía de configuración de la versión 1.02 del EAP-FAST

Cómo Utilizar la Herramienta de Actualización de JTAPI con Cisco IPCC Express

Administrador de la red del centro de datos (DCNM) con el respaldo de la configuración del switch SFTP

Verificación de la foto de VMware de las Comunicaciones unificadas

Adaptadores de red inalámbrica de cliente del Cisco Aironet y sistemas de Windows XP: Drivers y SALTO

Línea acceso PSTN con y sin la marca del prefijo

Contenido. Introducción. Prerrequisitos. Antecedentes. Requisitos. Componentes Utilizados

Ejemplo de configuración de la nueva función del informe del resumen de la Voz CSQ UCCX

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

Los Teléfonos IP no pueden descargar la carga del teléfono del IP del TFTP

Configuración unificada del cluster de la comunicación con el ejemplo de configuración sujeto multiservidor CA-firmado del nombre alterno

Verificación de las especificaciones de nombre de usuario y de contraseña para la configuración de IP SoftPhone Client de Cisco

Conocimiento del Firewall ASA (dispositivo de seguridad adaptante), ASDM (Administrador de dispositivos de seguridad adaptante)

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Configurar los Teléfonos IP del Cisco CallManager para trabajar con el agente del teléfono del IP

Procedimiento para agregar las nuevas unidades de disco duro a una unidad virtual existente

Cómo cambiar la contraseña del directorio DC

Ejemplo de configuración para QoS en los servidores del fax basados en Windows

Cisco IPS seguros - Excepto de alarmas falsamente positivas

Permiso mínimo de Grant a una cuenta de usuario del Active Directory usada por el agente de usuario de Sourcefire

Contenido. Introducción

Kerberos con ADFS 2.0 para el usuario final SAML SSO para el ejemplo de configuración del Jabber

Instale la activación y las teclas de función en un gateway del Cisco TelePresence ISDN (ISDN EL GW)

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Base de datos externa de PostgreSQL del Cisco Unified Presence Server y ejemplo de configuración de la conformidad

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

La información que contiene este documento se basa en estas versiones de software:

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Cisco ONS Microsoft Windows XP CTC Entorno de tiempo de ejecución de las Javas 2, edición estándar (J2SE JRE)

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Instalación y Actualizaciones de Aplicación de Escritorio para Cisco Agent Desktop Versión 6

Restablecimiento de una suscripción a SQL quebrada del clúster del CallManager con el Cisco CallManager

Configuración puesta del Microsoft SQL server 2000 para el ICM6.0 y 7.0

Ejemplo de configuración de la conexión de Ethernet del uplink UCS

La configuración Cisco unificó la edición estándar de la Consola de Attendant 10.5.x

Túnel VPN de LAN a LAN entre dos PIXes usando el ejemplo de configuración PDM

DNS Doctoring en el ejemplo de configuración ASA

Administrador 6.x de las Comunicaciones unificadas: Ejemplo de la configuración de ruteo de la hora

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Cisco recomienda que usted tiene conocimiento del CUCM y de los puntos de acceso de Cisco.

Cómo instalar, configurar y resolver problemas? App del cámara de video del SORBO? s

Tabla de base de datos CRS de la exportación - Servidor de Microsoft SQL2000

Falla de CallManager unificada de cargar los archivos de fuente de audio MOH grandes

Reconstruya la base de datos CDR en un Cisco Callmanager server

Ejemplo de configuración del passthrough de la red del regulador del Wireless LAN

Configurar un solo Número marcado para rutear las llamadas a un grupo de Teléfonos IP

Ejemplo de Configuración de la Recuperación del Correo de Voz de Unity

Base de datos de reserva del Cisco ICM en Microsoft SQL2000

Configuración de SQL Server 2000 Setup para ICM 5.0

Advertencia: Cualquier configuración unsaved será perdida cuando usted realiza los procedimientos en este artículo.

Transcripción:

Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Procedimiento Información Relacionada Introducción Este documento describe cómo reparar los errores del certificado en el servidor de acceso limpio del Access Manager (CAM) /Clean (CAS) con la versión 4.1.6. prerrequisitos Requisitos Cisco recomienda que usted tiene conocimiento del proceso de actualización para el dispositivo del Cisco Network Admission Control (NAC). Componentes Utilizados La información en este documento se basa en la versión 4.1.6 del dispositivo NAC de Cisco con CAM/CAS. La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento. Procedimiento Estos errores del certificado se encuentran en /perfigo/logs/perfigo-redirect.log0.log.0 o /perfigo/logs/perfigo-log0.log.0. Aquí está un ejemplo de un error del certificado: Estos errores son un resultado de las mejoras de la seguridad hechas en 4.1.6. En 4.1.6, CAS y el CAM actúan como cliente y servidor el uno al otro y deben confiarse en. Cada uno requiere los Certificados de la raíz y del intermedio del otro. Por ejemplo, si CAS tiene un certificado de

Verisign y el CAM tiene un certificado (temporal) del perfigo, la necesidad de CAS y CAM el encadenamiento de Verisign (raíz y los intermedios) y la raíz del perfigo. Complete estos pasos para reparar los errores del certificado: 1. Sostenga cualquier Certificados instalado que no sea Certificados temporales.en el CAM, abra la interfaz Web, y vaya a la administración > CCA administrador > el certificado SSL > X509. En CAS, vaya directamente a la interfaz Web vía https:// <CAS IP>/admin, y después vaya a la administración > al certificado SSL > X509. Elija la clave/el certificado de la exportación CSR/Private del elegir una lista desplegable de la acción.haga clic la exportación situada al lado del certificado actualmente instalado, y salve este archivo.haga clic la exportación situada al lado de la clave privada actualmente instalada, y salve este archivo.

2. Después del respaldo, si CAS y el CAM no utilizan ya los Certificados temporales, genérelos.en el CAM, abra la interfaz Web, y vaya a la administración > CCA administrador > el certificado SSL > X509.En CAS, vaya directamente a la interfaz Web vía https:// <CAS IP>/admin, y después vaya a la administración > al certificado SSL > X509.Elija generan el certificado temporal de la lista desplegable.complete los campos enumerados, y el tecleo genera.nota: Esto requiere no más una reinicialización tomar el efecto. 3. Quite todas las autoridades del certificado confiable de CAS y del CAM. Este paso hace más fácil manejar y mejorar la Seguridad.En el CAM, van a la administración > CCA el administrador > el SSL > las autoridades del certificado confiable.en CAS, vaya a la administración > al SSL > a las autoridades del certificado confiable.cree un filtro para excluir el certificado del perfigo. Elija el nombre distintivo de la lista desplegable del filtro del agregar. Elija contiene no de la lista

desplegable que aparece al lado del nombre distintivo.teclee el perfigo en el campo de texto, y después haga clic el filtro. Elija 100 de la lista desplegable situada al lado del botón seleccionado cancelación.haga clic la casilla de verificación debajo de la lista desplegable seleccionada cancelación para seleccionar todas las autoridades de certificación (CA) en la lista.haga clic la cancelación seleccionada para borrar todos los CA en la lista.continúe haciendo clic el cuadro, y haga clic la cancelación seleccionada hasta que se borren todos los CA. 4. Después de que usted quite todos los CA, los Certificados de la raíz y del intermedio deben ser importados.en el CAM, van a la administración > CCA el administrador > el SSL > las autoridades del certificado confiable.en CAS, vaya a la administración > al SSL > a las autoridades del certificado confiable.el tecleo hojea, y elige el certificado raíz primero.nota: El tema y el emisor se deben fijar al mismo valor.haga clic la importación, y CA debe aparecer en la lista abajo.realice el mismo procedimiento para cualquier Certificados intermedio. 5. Instale los Certificados de CAS y CAM que usted sostuvo en el primer paso.en el CAM, abra la interfaz Web, y vaya a la administración > CCA administrador > el certificado SSL > X509.En CAS, vaya directamente a la interfaz Web vía https:// <CAS IP>/admin, y después vaya a la administración > al certificado SSL > X509.Elija Import Certificate (Importar certificado) de la lista desplegable.el tecleo hojea, y elige el certificado guardado del paso 1.Carga del tecleo.haga clic hojean otra vez, y eligen la clave privada que fue guardada del paso 1.Elija la clave privada de la lista desplegable del tipo de archivo, y después haga clic la carga.el tecleo verifica y instala los Certificados cargados.nota: Este mensaje de error no debe ser reparado por estos procedimientos:si los registros contienen este mensaje, usted

debe entrar en contacto el proveedor del certificado. El certificado se debe reeditar con el campo definido del tipo CERT de Netscape al servidor SSL y al cliente SSL. Información Relacionada Página de soporte del dispositivo NAC de Cisco Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback