什么是“Cisco STG”,为什么它会动态替换端口 5061 上的通配符证书?
Chr*_*ski 5 cisco sip wireshark ssl-certificate lync-2013
我有一个 lync 客户端,它连接到端口 5061 上的 Lync Edge 服务器。连接时出现无效证书错误。
当我运行 wireshark 时,在 TLS 设置期间,以及在证书内部,我看到一个意外的发行者,其 RDN 序列为 Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file
我对这可能意味着什么以及为什么会出现这种情况感到有些困惑。我从头开始构建这个服务器,从未在任何地方安装过 cisco 证书。我认为这是 Cisco 防火墙或交换机的某些功能(因为 Cisco 呼叫管理器曾经存在于环境中)
任何人都可以提供解释和可能的补救措施吗?
预期的颁发者是“用户信任”/“网络解决方案”/“网络解决方案证书颁发机构”,因为我在此 Lync 主机上使用通配符证书。
似乎有人在设置时键入phoneproxy 时无法正确拼写phoneproxy。
不管怎样,它是针对 ASDM 防火墙上的 CUCM 电话代理功能。
这是它的要点:
ASA 上的思科电话代理通过强制加密来自不受信任网络上的远程电话的数据,以安全的方式在企业 IP 电话网络和互联网之间桥接 IP 电话
基本上,用户似乎被此功能阻止在防火墙上。该功能的默认端口是 5061,您可能会在防火墙中找到此端口和功能设置的 ACL。
至于如何绕过它或摆脱它?您可以在此处查看类似类型的讨论: https: //supportforums.cisco.com/discussion/11562066/jabber-vcs-control-issue-inbound-tls-negotiation-error但您需要确保 CUCM 和此不再需要此功能,并删除类映射和 ACL,并将其替换为适当的 ACL,以便 Lync 使用 5061。
| 归档时间: |
|
| 查看次数: |
774 次 |
| 最近记录: |