eSpace UC2.3在windows xp环境下无法登陆bmu的web页面

发布时间:  2015-10-13 浏览次数:  327 下载次数:  0
问题描述

1、软件版本eSpace ECS V200R003C00SPC100,
2、组网需求和用户规模如下:
统一通信系统基于上海戒毒管理局内部专用网络;
涉及市局和5个强制隔离戒毒所
一期建设目标是300用户,全部是PC客户端,并支持100用户电话会议和多媒体会议的并发;
组网如下图:

3、故障现象:用户在windows xp系统的电脑上无法登陆bmu的web页面,而在windows 7 系统下可以正常登陆bmu的web页面。


 

处理过程
1、首先排除由于某台单独windows xp系统电脑导致的,分别多台电脑上尝试登陆,仍然登陆不上;

2、其次排除操作系统的原因,在windows 7操作系统上登陆,登陆正常;

3、对比windows xp 和windows 7 浏览器的TLS和SSL通道差异;

4、咨询研发bmu服务在配置文件中是否有开通相应TLS和SSL通道;

5、最后得出结论在eSpace UC2.3的ECS软件中屏蔽了浏览器的TLS1.0、TLS1.1、SSL2.0通道;
根因
eSpace UC2.3 业务在研发时,考虑到安全性将bmu服务的web页面登陆TLS1.0、TLS1.1、SSL2.0通道屏蔽,开放TLS1.2和SSL3.0,然而windows xp系统中没有TLS1.2和SSL3.0通道。
解决方案
登陆bmu服务器

1.修改BMU的配置文件server.xml:

D:\Program Files\eSpace_UC\eSpace_UC_Server\Server\BMU\conf\server.xml

(1)将所有的配置项

sslEnabledProtocols=" TLSv1,TLSv1.1,TLSv1.2,SSLv3.0"

修改为sslProtocol="TLS"

(2)将配置项

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA"删除

2.重启BMU服务
建议与总结
在eSpace uc2.3的应用场景中客户电脑系统为windows xp ,用户登陆bmu和eSpace客户端的个人管理页面时,需要登陆bmu服务器更改server配置文件才能正常登陆。

END