呼叫中心BIR报表web页面无法访问问题

发布时间:  2015-06-23 浏览次数:  484 下载次数:  6
问题描述

XX公司呼叫中心报表版本V300R005C03SPC002515日突然发现维护机器无法打开报表的web页面,输入访问地址后,显示如下图:

处理过程

1、重启BIR服务端,问题依然存在。

2IE重新按照指导书设置,问题依然存在

3、查看日志,报表服务端的启动和运行都正常,但是在applog日志里发现无法访问问题出现后1小时依然有报表用户进行操作。重新确认发现部分机器可以正常访问,而且这部分机器与出现问题的机器属于同网段同型号的机器。

4、仔细分析机器区别发现无法访问的机器都有进行Windows 7操作系统补丁的自动更新,尝试卸载操作系统补丁后,访问BIR页面正常,卸载的操作系统补丁有:

根因

经研发确认与问题有关系的操作补丁是:KB3061518,下面是关于操作系统补丁KB3061518的描述:Schannel中的漏洞可能允许信息泄漏(3061518)此安全更新可修复Microsoft Windows中的漏洞。当安全通道(Schannel)允许在加密的TLS会话中使用512位弱Diffie-Hellman ephemeral (DFE)密钥长度时,此漏洞可能允许信息泄漏。允许512DHE密钥会使DHE密钥交换变弱并容易受到各种攻击。服务器需要支持512DHE密钥长度,攻击才会得逞;Windows 服务器默认配置情况下允许的密钥长度最短为1024位。

以下是UniBI V300R005C03SPC025修改的一个问题:[SDV-FN-Others-New]: "SSL certificate public key less than 2048 bit " Acunetix issue identified in UNIBI upgrade。在spc025版本以前SSL证书创建密钥长度是小于1024位的,升级了KB3061518以后需要长度大于1024位的SSL证书秘钥,只有在spc025中才把密钥长度改为了2048

因此所有低于V300R005C03SPC025BIR服务器,在客户端升级了操作系统补丁KB3061518以后,都有可能出现无法登录页面的情况。解决办法就是将报表服务器版本升级到V300R005C03SPC025

建议与总结

最好的办法是将整个解决方案都升级到eSpace CC V200R001C50SPC100,与报表V300R005C03SPC025配套

END