Die CUIC-Webseite wird im IE 11 nach der Installation von Microsoft KB3161608/KB3161639 nicht geladen

Download-Optionen

  • PDF     (147.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (157.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (118.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. September 2016
Dokument-ID:200656

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument werden die Szenarien beschrieben, in denen die Cisco Unified Intelligence Center (CUIC)-Webseiten nach der Installation von Aktualisierungen der Microsoft Knowledge Base (KB) nicht mehr auf Internet Explorer (IE) geladen werden.

In diesem Artikel werden auch mögliche Problemumgehungen/Lösungen aus der Perspektive des CUIC vorgestellt.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse zu folgenden Themen verfügen:

  • Windows-Administration
  • CUIC-Verwaltung und -Konfiguration

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Softwareversionen:

  • Cisco Unified Intelligence Center 10.5(1)
  • Cisco Unified Intelligence Center 10.x
  • Cisco Unified Intelligence Center 9.1(x)
  • Windows 7 oder 8
  • Internet Explorer 11

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Szenario

  • CUIC Version 9.1(1) oder CUIC Version 10.5(1)
  • Internet Explorer (IE) 11 unter Windows 7 oder Windows 8
  • Installieren Sie KB3161639 unter Windows 7/8
  • CUIC-Link in Internet Explorer starten - http://<CUIC HOST-ADRESSE>/cuic

Es wird eine Fehlermeldung angezeigt, wie im Bild gezeigt:

200656-CUIC-Webpage-Does-Not-Load-on-IE-11-Afte-00.png

Analyse

Microsoft hat die neuen Cipher-Suiten hinzugefügt, wie im Bild gezeigt, als Teil des Update-Rollup KB3161608 vom Juni 2016.

200656-CUIC-Webpage-Does-Not-Load-on-IE-11-Afte-01.png

Im Rahmen des Dokuments KB3161639 werden die Cipher-Suites um TLS_DHE_RSA_WITH_AES_128_CBC_SHA und TLS_DHE_RSA_WITH_AES_256_CBC_SHA ergänzt. im Windows-Betriebssystem.

Wenn Client-Systeme über die oben genannten Updates verfügen, kommunizieren sie daher gewöhnlich über TLS_DHE_RSA_WITH_AES_128_CBC_SHA mit dem CUIC-Tomcat-Server (als TLS_DHE_RSA_WITH_AES_128_CBC_SHA in der CUIC-Tomcat-Connector-Konfiguration definiert).


Die Kommunikation mit der Verschlüsselung TLS_DHE_RSA_WITH_AES_128_CBC_SHA funktioniert jedoch nicht. Dies liegt an der 1024-Bit-Mindestanforderung für die von Microsoft erzwungenen Diffie Hellman Exchange (DHE)-Schlüssel zur Behebung des Logjam-Angriffs.

CUIC bis Version 11.x hat die Java 6-Versionen, die nur 768-Bit-Schlüssel unterstützen. Dadurch kann es zu einem Handshake-Ausfall kommen.

Lösung

Dies gilt nicht für CUIC 11.0(1), wenn dieses Problem behoben wurde. Bei CUIC-Versionen 9.1(1) und 10.x wird dies durch die offene SSL COP-Datei gelöst, die hier verfügbar ist

Als Teil des openssl-Cop wird die Unterstützung für den Diffie-Hellman (DHE)-Chiffre aus dem CUIC Tomcat Connector entfernt, indem TLS_DHE_RSA_WITH_AES_128_CBC_SHA entfernt wird, um einen Logam-Angriff zu verhindern.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Arundeep Nagaraj
    Cisco TAC-Techniker
  • Alexander Levichev
    Cisco TAC-Techniker
  • Venu Gopal Sane
    Cisco Engineering

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.