Cómo resolver problemas el error de ninguna respuesta HTTPS en TMS después de la actualización de los puntos finales TC/CE

Documentos relacionados
Instale una clave de la versión del conjunto de administración del TelePresence (TMS)

Migración de la base de datos SQL TMS a partir de un SQL Server a otro servidor SQL

Actualización de TMSAE fallado (el link del servidor de base de datos de origen TMS no existe ni se configura correctamente)

Servidor de backup de la configuración para el administrador de las Comunicaciones unificadas de Cisco

Configuración TMS para utilizar la autenticación de Windows para el SQL Server externo

Localmente - Certificados significativos (LSC) con el WLC y el ejemplo de configuración del Servidor Windows 2012

Restore de reserva de la configuración de la configuración en el módulo de FirePOWER con el ASDM (Administración del En-cuadro)

Configuración que abre una sesión el módulo de FirePOWER para los eventos del tráfico del sistema usando el ASDM (Administración del En-cuadro)

Acceso porta administrativo ISE con el ejemplo de configuración de las credenciales AD

Contenido. Introducción. Prerrequisitos. Requisitos

Ejemplo de configuración de la versión del administrador 10.5 SAML SSO de las Comunicaciones unificadas

Contenido. Introducción. Prerrequisitos. Requisitos

Los derechos de usuario del editor de secuencia de comandos del Internet de ICM

Configure TMS para cambiar el aprovisionamiento de un punto final de TMS a CUCM

Este documento describe cómo poner un almacenamiento de los medios externos con el contenido Server(TCS) del TelePresence.

Logout auto de la configuración para los agentes CAD en UCCX

Cree un recopilador de datos definido por el usario fijado en el monitor de rendimiento para resolver problemas los procesos UCCE

Configure un sistema de FireSIGHT para enviar las alertas a un servidor Syslog externo

Integración del sistema de FireSIGHT con ACS 5.x para la autenticación de usuario de RADIUS

Cómo instalar, configurar y resolver problemas? App del cámara de video del SORBO? s

Conexión LAN de los elementos básicos de red inalámbrica con el ejemplo de la Configuración de punto de acceso

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Conexión LAN de los elementos básicos de red inalámbrica con el ejemplo de la Configuración de punto de acceso

Jabber por el ejemplo persistente de la configuración básica de la charla de la versión de Windows 9.7

Cómo detener e iniciar los Servicios ICM utilizando el Administrador de Servidor Windows NT de manera local y remota

Conector de FireAMP para la colección de datos diagnósticos del mac

Instale el producto del punto final MXP, la versión y las claves de la opción vía la interfaz Web y el CLI

Reconstruya la base de datos CDR en un Cisco Callmanager server

Reconstruya la base de datos CDR en un Cisco Callmanager server

Procedimiento de backup y restauración de la edición 3000 del negocio del administrador de las Comunicaciones unificadas

El CallManager no puede abrir el DC Directory

Kerberos con ADFS 2.0 para el usuario final SAML SSO para el ejemplo de configuración del Jabber

Ejemplo de configuración del Certificate Authority del servidor del comunicación mediante video

Asegure las funciones virtuales apropiadas del grupo WSA HA en un entorno de VMware

Proxy WebRTC de la configuración con CMS sobre Expressway con el dominio dual

Instale la licencia de la pantalla del servidor del TelePresence

Habilite el preprocesador en línea de la normalización y entienda el examen PRE-ACK y Poste-ACK

Cómo configurar y resolver problemas los dispositivos UCCE/UCCX para el PCA

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Error acceder las plantillas históricas en el WebView

Este documento describe la configuración de grupo de la empresa vía Cisco aumentó el dispositivo Interfsce (EDI) para el Jabber de Cisco en Windows.

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Problema del control de Deskphone del Cisco Unified Personal Communicator

Problema CTC con el firewall de conexión a Internet en Windows XP

Procedimiento de migración para CUACA (10.5.X a 11.X.X)

Instale la clave de activación o las teclas de función del producto del servidor del TelePresence

La información que contiene este documento se basa en estas versiones de software:

Ejemplo de configuración SAML SSO del Unity Connection de la versión 10.5

Sincronización de la configuración de la base de datos del registrador ICM

Problemas del servidor de la llamada del CVP del Troubleshooting

Entienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Configuración WMI en el regulador del Dominio de Windows para el CEM

Usando VNC para instalar el Cisco CallManager en un servidor remoto

Instale la clave de la opción en el punto final basado TC

Cómo Utilizar la Herramienta de Actualización de JTAPI con Cisco IPCC Express

Automatizando el mapeo de unidades de la parte del DESKTOP_CFG en el Cisco Agent Desktop para el IPCC expreso

Recuperación de la contraseña de una cuenta SQLSvc

Configuración del Acceso de administración a FTD (HTTPS y SSH) vía FMC

Configuration validation with 'publisher hostname' ('publisher ip address') failed.configured first node 'publisher hostname' is not a First Node.

Instale una clave de la versión del conductor del Cisco TelePresence

Instale una clave de la versión del VCS vía el ejemplo de la interfaz Web y de la configuración CLI

Instale la activación y las teclas de función en un gateway del Cisco TelePresence ISDN (ISDN EL GW)

Permiso mínimo de Grant a una cuenta de usuario del Active Directory usada por el agente de usuario de Sourcefire

Versión 2.0 AD FS puesta para el ejemplo de configuración de SAML SSO

Errores debido del aborto de TLS del Módulo de servicios NGFW al error del error o de la validación de certificado del apretón de manos

Cómo cambiar la contraseña del directorio DC

Pasos para configurar el Cisco Aironet 1142 y el teléfono del Wi-Fi del registro 7925 con CUCM

Configure al grupo de empresa para CUCM y IM/P

Cisco recomienda que usted tiene conocimiento del CUCM y de los puntos de acceso de Cisco.

El KVM no inicia después de la actualización de los servidores UCS C220 M3 1.5(1b) a la solución de problemas

Instalación y Configuración de Cisco IP SoftPhone en PC Cliente

Realice la indicación del punto final de las exploraciones del compromiso (IOC) con el AMP para los puntos finales o FireAMP

Habilitación del Secure Shell (SSH) en un punto de acceso

Instrumentación de la seguridad de la red de AnyConnect con el ASA

Cómo crear un archivo basó la guía telefónica en TMS

Administrador de seguridad en el ejemplo de configuración del sistema de prevención de intrusiones del Cisco IOS

IPS 7.X: Autenticación de ingreso del usuario al sistema usando ACS 5.X como ejemplo de la configuración de servidor de RADIUS

Problemas de Cisco Supervisor Desktop con el Servidor de seguridad de Conexión a Internet en Windows XP

Configure el descifrado SSL en el módulo de FirePOWER usando el ASDM (la Administración del En-cuadro)

Botones del marcado rápido del Cisco IP Phone de la configuración con el CallManager 11.X

SAML SSO puesto con el ejemplo de configuración de la autenticación de Kerberos

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Nota Técnica en el arreglo para requisitos particulares del Instalador MSI del Jabber que usa la orca MS

Instale y configure el comunicador IP con el CallManager

Reparar los problemas con Corporate Directory (Directorio corporativo) las operaciones de búsqueda del Cisco IP Phone

La configuración del balanceador de la carga de NetScaler del Citrix para Cisco unificó el centro de la inteligencia (CUIC)

Configurar el dial vía Oficina-reverso para trabajar con el móvil y el Acceso Remoto

Comandos custom para las plantillas de configuración del punto final en TMS

Cisco Security Manager 3.x: Pasos para instalar la licencia para las diversas opciones

SAML SSO puesto con el ejemplo de configuración de la autenticación de Kerberos

Transcripción:

Cómo resolver problemas el error de ninguna respuesta HTTPS en TMS después de la actualización de los puntos finales TC/CE Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Antecedentes Problema Solución Habilite TLS 1.1 y 1.2 en el Servidor Windows TMS para TMS 15.x y más arriba Cambio en la seguridad en la herramienta TMS Consideraciones para actualizar los ajustes de seguridad Verificación Para TMS las versiones bajan que 15 Introducción Este documento describe cómo resolver problemas el mensaje de ninguna respuesta HTTPS en el conjunto de administración del TelePresence (TMS). Prerrequisitos Requisitos Cisco recomienda que tenga conocimiento sobre estos temas: Cisco TMS Servidor Windows Componentes Utilizados La información que contiene este documento se basa en estas versiones de software: TC 7.3.6 y arriba CE 8.1.0 y arriba TMS 15.2.1 R2 del Servidor Windows 2012 R2 2008 y 2012 del SQL Server La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en

funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Antecedentes Este problema ocurre cuando los puntos finales se emigran a TC 7.3.6 y al software 8.1.0 del punto final de la Colaboración (CE) o arriba. Problema Después de que una actualización del punto final a TC7.3.6 o arriba o 8.1.0 o arriba y el método de comunicación entre el punto final y el TMS se configure como Transport Layer Security (TLS), el mensaje de error que ninguna respuesta HTTPS surge en TMS seleccionando el punto final, bajo el sistema > el navegador. Esto sucede como resultado de este las situaciones. El TC 7.3.6 y el CE 8.1.0 y sobre no más soportan el TLS1.0 según los Release Note. http://www.cisco.com/c/dam/en/us/td/docs/telepresence/endpoint/software/tc7/release_notes/t c-software-release-notes-tc7.pdf El Microsoft Windows server tiene TLS versión 1.1 y 1.2 inhabilitados por abandono. TMS equipa la Seguridad de comunicación media de las aplicaciones en sus opciones de Transport Layer Security por abandono. Cuando se inhabilita el TLS versión 1.0 y se habilita el TLS versión 1.1 y 1.2, TMS no envía los saludos del cliente del Secure Socket Layer (SSL) después de que el apretón de manos de tres vías TCP tenga éxito con el punto final. Al menos aún capaz de cifrar los datos usando el TLS versión 1.2. Habilitar el TLS versión 1.2 usando una herramienta o en el registro de Windows no es bastante, pues la voluntad TMS sin embargo envía o hace publicidad solamente de 1.0 en sus mensajes de los saludos del cliente. Solución El Servidor Windows donde el TMS está instalado, necesita tener TLS versión 1.1 y 1.2 habilitados, esto puede ser alcanzado con el procedimiento siguiente. Habilite TLS 1.1 y 1.2 en el Servidor Windows TMS para TMS 15.x y más arriba Paso 1. Abra una conexión del Escritorio Remoto al Servidor Windows donde TMS está instalado. Paso 2. Editor de registro de las ventanas abiertas (Start->Run->Regedit). Paso 3. Respaldo de la toma del registro. Si - le indican para una contraseña del administrador o una confirmación, teclee la contraseña o proporcione la confirmación. Localice - y haga clic la clave o el subkey que usted quiere sostener. Haga - clic el menú de archivos, y después haga clic la exportación. En - la salvaguardia en el cuadro, seleccione la ubicación al donde usted quiere salvar la copia de backup, y después teclee un nombre para el archivo de backup en el cuadro del nombre del archivo. Haga - clic en Save (Guardar). Paso 4. Permiso TLS 1.1 y TLS 1.2. Abra - el registro Navegue - al HKEY_LOCAL_MACHINE --> SISTEMA --> CurrentControlSet --> control --> SecurityProviders-->

SCHANNEL --> protocolos Agregue - el soporte de TLS 1.1 y de TLS 1.2 Cree - TLS 1.1 y TLS 1.2 carpetas Cree - las sub-claves como el client y 'servidor Cree - los DWORD para ambos cliente y servidor para cada clave de TLS creada. DisabledByDefault [Value = 0] Enabled [Value = 1] Paso 5. El Servidor Windows del reinicio TMS para asegurar TLS toma el efecto. Nota: Visite este link para información específica sobre las versiones aplicable https://technet.microsoft.com/enus/library/dn786418%28v=ws.11%29.aspx#bkmk_schanneltr_tls12 Consejo: La herramienta NARTAC se puede utilizar para inhabilitar las versiones necesarias TLS después de que usted haga que usted necesita recomenzar el servidor. Usted puede descargarla de este link https://www.nartac.com/products/iiscrypto/download Cambio en la seguridad en la herramienta TMS Cuando se habilitan las versiones correctas, cambie los ajustes de seguridad en las herramientas TMS con este procedimiento. Paso 1. Abra las herramientas TMS Paso 2. Navegue a los ajustes de seguridad > a las configuraciones de la Seguridad avanzada Paso 3. Bajo opciones de Transport Layer Security, fije la Seguridad de comunicación a Mediaalto Paso 4. Salvaguardia del tecleo Paso 5. Después recomience los Servicios de Internet Information Server (IIS) en el servidor y TMSDatabaseScannerService y comience TMSPLCMDirectoryService (si ha parado)

Advertencia: : Cuando la opción de TLS se cambia a Media-alto del media, el telnet y el Simple Network Management Protocol (SNMP) serán inhabilitados. Esto hará a TMSSNMPservice parar y una alerta será aumentada en la interfaz Web TMS. Consideraciones para actualizar los ajustes de seguridad Cuando el r2 SQL 2008 es funcionando y instalado en el Servidor Windows TMS, necesitamos asegurarnos que el TLS1.0 y SSL3.0 también sean habilitados o bien parada y él del servicio SQL no comenzará. Usted debe ver este los errores en el registro de acontecimientos: Cuando el SQL 2012 es funcionando requiere para ser puesto al día para abordar el cambio de TLS si está instalado en el Servidor Windows TMS (https://support.microsoft.com/enus/kb/3052404) Puntos finales manejados usando violación de seguridad de la demostración SNMP o de Telnet la : Las comunicaciones Telnet no se permiten. Verificación Cuando usted cambia la opción de TLS del media a Media-alto, éste se asegura de que el TLS versión 1.2 esté hecho publicidad en los saludos del cliente después de que el apretón de manos de tres vías TCP tenga éxito de TMS: TLS versión 1.2 de divulgación:

Si se ha ido en el media TMS envía solamente la versión 1.0 en los saludos al cliente SSL durante la fase de negociación que especifica la versión más alta del protocolo TLS que soporta como cliente, que TMS es, en este caso. Para las versiones TMS baje que 15 Paso 1. Aunque el TLS versión 1.2 se agrega en el registro Paso 2. El servidor TMS todavía no envía la versión soportada por el punto final en sus saludos al cliente SSL

Paso 3. El problema entonces miente en el hecho de que no podemos cambiar las opciones de TLS en las herramientas TMS pues esta opción no está disponible Paso 4. Después la solución alternativa para este problema es la actualización TMS a 15.x o retrocede sus puntos finales TC/CE a 7.3.3, este problema se sigue en el defecto del software CSCuz71542 creado para la versión 14.6.X.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback