CUIC-webpagina wordt niet geladen op IE 11 na de installatie van Microsoft KB3161608/KB3161639

Downloadopties

  • PDF     (300.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (155.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (115.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 september 2016
Document-id:200656

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document worden de scenario's beschreven waarin webpagina's van Cisco Unified Intelligence Center (CUIC) niet meer worden geladen in Internet Explorer (IE) na de installatie van Microsoft Knowledge Base-updates (KB).

Het artikel biedt ook mogelijke oplossingen vanuit het perspectief van de CUIC.

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben over deze onderwerpen:

  • Windows-beheer
  • CUC-beheer en -configuratie

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende softwareversies:

  • Cisco Unified Intelligence Center 10.5(1)
  • Cisco Unified Intelligence Center 10.x
  • Cisco Unified Intelligence Center 9.1(x)
  • Windows 7 of 8
  • Internet Explorer 11

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiƫle impact van elke opdracht begrijpen.

Scenario

  • CUIC versie 9.1(1) of CUIC versie 10.5(1)
  • Internet Explorer (IE) 11 onder Windows 7 of Windows 8
  • Installeer KB3161639 op Windows 7/8
  • Start de CUIC-link op Internet Explorer - http://<CUIC HOST ADDRESS>/cuic

Hiervoor wordt een foutbericht weergegeven zoals in de afbeelding:

Analyse

Microsoft voegde de nieuwe Cipher-suites toe, zoals getoond in de afbeelding, als onderdeel van juni 2016 update rollup KB3161608.

Als onderdeel van KB3161639 worden TLS_DHE_RSA_WITH_AES_128_CBC_SHA en TLS_DHE_RSA_WITH_AES_256_CBC_SHA toegevoegd aan de algoritme-suites en de standaard prioriteitsvolgorde van Cyper-suites wordt gewijzigd in Windows OS.

Als gevolg hiervan, als client machines de bovenstaande updates hebben, hebben ze de neiging om te communiceren met behulp van TLS_DHE_RSA_WITH_AES_128_CBC_SHA met CUIC tomcat server (als TLS_DHE_RSA_WITH_AES_128_CBC_SHA is gedefinieerd in de CUIC tomcat-connector config).


De communicatie met behulp van het algoritme TLS_DHE_RSA_WITH_AES_128_CBC_SHA werkt echter niet. Dit komt door de 1024 bit minimum vereiste voor de Diffie Hellman Exchange (DHE) toetsen die door Microsoft afgedwongen worden om de logjam aanval te repareren.

CUIC tot versie 11.x heeft de Java 6 versies die alleen 768 bit keys ondersteunt. Dit kan leiden tot een storing van de handdruk.

Oplossing

Dit is niet van toepassing op CUIC 11.0(1) waar deze kwestie is opgelost. Voor CUIC versies 9.1(1) en 10.x versies wordt dit opgelost door het open SSL COP bestand dat hier beschikbaar is

Als onderdeel van openssl-cop wordt de ondersteuning van het Diffie-Hellman (DHE) algoritme verwijderd uit de CUIC tomcat-connector door TLS_DHE_RSA_WITH_AES_128_CBC_SHA te verwijderen om logjam-aanval te voorkomen.

TAC Authored

Bijgedragen door Cisco-engineers

  • Arundeep Nagaraj
    Cisco TAC Engineer
  • Alexander Levichev
    Cisco TAC Engineer
  • Venu Gopal Sane
    Cisco engineering

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten