Что такое Cisco STG и почему он должен динамически заменять групповой сертификат на порте 5061?
У меня есть клиент lync, который подключается к серверу Lync Edge через порт 5061. При подключении возникает ошибка неверного сертификата.
Когда я запускаю wirehark, во время настройки TLS и внутри сертификата я вижу неожиданного поставщика с последовательностью RDN Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file
Я немного смущен тем, что это может означать и почему это присутствует. Я построил этот сервер с нуля и нигде не устанавливал сертификат cisco. Я предполагаю, что это какая-то функция брандмауэра Cisco или коммутатора (поскольку диспетчер вызовов Cisco раньше присутствовал в среде)
Может ли кто-нибудь предложить объяснение и возможное исправление?
Ожидаемый поставщик - «Доверие пользователей» / «Сетевые решения» / «Центр сертификации сетевых решений», так как я использую подстановочный сертификат на этом узле Lync.
Похоже, что кто-то не может правильно написать phoneproxy, когда он набрал его при настройке.
Независимо от того, что это для функции телефонного прокси CUCM на межсетевом экране ASDM.
Посмотреть здесь: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/unified_comm_phoneproxy.html
Вот его суть:
Прокси-сервер Cisco Phone на ASA обеспечивает безопасное соединение IP-телефонии между корпоративной сетью IP-телефонии и Интернетом путем принудительного шифрования данных с удаленных телефонов в ненадежной сети.
В основном кажется, что эта функция задерживает пользователя на брандмауэре. Порт по умолчанию для функции - 5061, и вы, вероятно, найдете ACL в брандмауэре для этого порта и настройки функции.
Насколько это можно обойти или избавиться от этого? Вы можете увидеть здесь обсуждение аналогичного типа: https://supportforums.cisco.com/discussion/11562066/jabber-vcs-control-issue-inbound-tls-negotiation-error но вам нужно убедиться, что CUCM и эта функция больше не нужны, и удалите сопоставление классов, удалите ACL и замените их подходящими, чтобы Lync использовал вместо этого 5061.