La pagina Web CUIC non viene caricata su IE 11 dopo l'installazione di Microsoft KB3161608/KB3161639

Opzioni per il download

  • PDF     (147.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (157.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (117.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 settembre 2016
ID documento:200656

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento vengono descritti gli scenari in cui le pagine Web di Cisco Unified Intelligence Center (CUIC) non vengono più caricate in Internet Explorer dopo l'installazione degli aggiornamenti della Microsoft Knowledge Base (KB).

L'articolo offre anche soluzioni alternative dal punto di vista di CUIC.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Amministrazione di Windows
  • Amministrazione e configurazione CUIC

Componenti usati

Le informazioni di questo documento si basano sulle seguenti versioni software:

  • Cisco Unified Intelligence Center 10.5(1)
  • Cisco Unified Intelligence Center 10.x
  • Cisco Unified Intelligence Center 9.1(x)
  • Windows 7 o 8
  • Internet Explorer 11

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Scenario

  • CUIC versione 9.1(1) o CUIC versione 10.5(1)
  • Internet Explorer (IE) 11 su Windows 7 o Windows 8
  • Installa KB3161639 in Windows 7/8
  • Avvia collegamento CUIC su Internet Explorer - http://<CUIC HOST ADDRESS>/cuic

Viene visualizzato il messaggio di errore mostrato nell'immagine:

Analisi

Microsoft ha aggiunto le nuove suite di cifratura, come mostrato nell'immagine, come parte dell'aggiornamento cumulativo di giugno 2016 KB3161608.

Come parte di KB3161639, TLS_DHE_RSA_WITH_AES_128_CBC_SHA e TLS_DHE_RSA_WITH_AES_256_CBC_SHA vengono aggiunti alle suite di cifratura e l'ordine di priorità predefinito delle suite di cifratura viene modificato nel sistema operativo Windows.

Per questo motivo, se i computer client dispongono degli aggiornamenti di cui sopra, tendono a comunicare utilizzando TLS_DHE_RSA_WITH_AES_128_CBC_SHA con CUIC tomcat server (in quanto TLS_DHE_RSA_WITH_AES_128_CBC_SHA è definito nella relativa configurazione CUIC tomcat connector).


Tuttavia, la comunicazione che utilizza la cifratura TLS_DHE_RSA_WITH_AES_128_CBC_SHA non funziona. Ciò è dovuto al requisito minimo di 1024 bit per le chiavi Diffie Hellman Exchange (DHE) imposto da Microsoft per correggere l'attacco logjam.

CUIC fino alla versione 11.x dispone delle versioni Java 6 che supportano solo chiavi a 768 bit. Pertanto, può causare un errore di handshake.

Soluzione

Questo non è applicabile a CUIC 11.0(1) dove il problema è risolto. Per le versioni CUIC 9.1(1) e 10.x, questa condizione viene risolta dal file COP SSL aperto disponibile qui

Come parte della copia openssl, il supporto della cifratura Diffie-Hellman (DHE) viene rimosso dal connettore CUIC tomcat rimuovendo TLS_DHE_RSA_WITH_AES_128_CBC_SHA per prevenire attacchi logjam.

TAC Authored

Contributo dei tecnici Cisco

  • Arundeep Nagaraj
    Cisco TAC Engineer
  • Alexander Levichev
    Cisco TAC Engineer
  • Venu Gopal Sane
    Cisco Engineering

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti