什么是“思科STG”,为什么它会dynamicreplace端口5061上的通配符证书?
我有一个连接到端口5061上的Lync Edge服务器的lync客户端。连接时出现无效的证书错误。
当我运行wireshark时,在TLS安装期间,在证书内部,我看到一个意外的发行者,具有Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file的RDN序列Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file
- 如何configurationCisco VPNUI快捷方式来打开特定的主机?
- 思科ASA命令长度
- rsyslog – configuration帮助 – logrotate和压缩
- 我有一个Cisco Catalyst 2940,并希望通过networking连接到它。 如何find它的IP地址?
- 绑定模式= 5针对MAC扑动的解决scheme?
我有点困惑,这可能意味着什么,为什么这是目前。 我从零开始构build了这个服务器,从来没有在任何地方安装过思科证书 我认为这是思科防火墙或交换机的一些function(因为思科呼叫pipe理器曾经存在于环境中)
任何人都可以提供解释和可能的补救措施?
预期的发行人是“用户信任”/“networking解决scheme”/“networking解决schemeauthentication机构”,因为我在此Lync主机上使用通配符证书。
看来,有人不能正确拼写phoneproxy时,他们键入它的设置。
无论是在ASDM防火墙上的CUCM的电话代理function。
请参阅此处: http : //www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/unified_comm_phoneproxy.html
这是它的要点:
ASA上的思科电话代理以安全的方式桥接企业IP电话networking与互联网之间的IP电话,方法是强制将来自不可信networking上的远程电话的数据encryption
基本上看来,用户正在通过这个function在防火墙上被阻挡。 该function的默认端口是5061,您可能会在防火墙中find用于此端口和function设置的ACL。
至于如何绕过它或摆脱它? 你可以在这里看到类似的讨论: https : //supportforums.cisco.com/discussion/11562066/jabber-vcs-control-issue-inbound-tls-negotiation-error,但你需要确保CUCM和这个function不再需要,并删除类映射并删除ACL并replace为正确的Lync使用5061代替。