5 votos

¿Qué es "Cisco STG" y ¿por qué iba a reemplazar dinámicamente un certificado comodín en el puerto 5061?

Tengo un cliente de lync que se conecta a un servidor Perimetral de Lync en el puerto 5061. Me sale un error de certificado no válido cuando se conecta.

enter image description here

Al ejecutar wireshark, durante el TLS de instalación, y en el interior del certificado veo un inesperado emisor con un RDN secuencia de Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file

enter image description here

Estoy un poco confundido por lo que esto podría significar y por qué esto está presente. He construido este servidor desde cero y nunca se ha instalado un certificado cisco en cualquier lugar. Supongo que esto es una característica de un firewall Cisco o switch (Cisco call manager utiliza para estar presente en el ambiente)

¿Alguien puede ofrecer una explicación y posible remediación?

La espera del emisor es "la Confianza del Usuario" / "Soluciones de Red" / "Soluciones de Red Certificado de Autoridad", como estoy usando un certificado comodín en este Lync host.

4voto

TheCleaner Puntos 22495

Parece que alguien puede deletrear phoneproxy correctamente cuando se escribió en la configuración.

Independientemente de que sea para CUCM del teléfono característica de proxy en un ASDM firewall.

Ver aquí: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/unified_comm_phoneproxy.html

Aquí está el quid de la cuestión:

Cisco Teléfono Proxy en el ASA puentes de telefonía IP entre el corporativo de telefonía IP de la red y el Internet de una manera segura por obligando a los datos del sistema de teléfonos en una red de confianza para ser cifrados

Básicamente, parece que el usuario está consiguiendo que se celebró en el firewall, por esta característica. El puerto predeterminado para la función es 5061, y es probable que encuentre ACL en el firewall para este puerto y de la característica de la instalación.

Tan lejos como la manera de conseguir alrededor de él o deshacerse de él? Puedes ver aquí un tipo similar de discusión: https://supportforums.cisco.com/discussion/11562066/jabber-vcs-control-issue-inbound-tls-negotiation-error pero usted tendrá que asegurarse de CUCM y esta característica no es necesaria y eliminar la asignación de clase y quitar la Acl y reemplazarlos con el apropiado para Lync para uso 5061 lugar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: