Wie man das HTTPS-Registrierungsproblem mit dem Vigor 130/2132 und ACS2 mit der Version 2.5.0 behebt

Hinweis: Funktioniert nicht mehr mit ACS3

Um den Sicherheitstests von Onward zu entsprechen, wurden höhere Verschlüsselungen hinzugefügt und die niedrigeren aus ACS2.5.0 entfernt.

Die in ACS 2.5.0 unterstützten Verschlüsselungen sind nachfolgend aufgeführt.

• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Da diese Verschlüsselungen in alten Modellen wie Vigor2132 und Vigor130 nicht unterstützt werden, tritt beim Einsatz von HTTPS ein Verbindungsproblem mit ACS 2.5.0 auf. Um dieses Problem zu beheben, wird nachfolgend eine Lösung angeboten.

Das heißt, die standalone.xml wird durch die "standalone_2132_130.xml" ersetzt.

Zur Vorbereitung:

Alle CPEs müssen die aktuellste Firmware verwenden.
Notwendige xml Datei zur Anpassung downloaden.

Folgende Schritte sind anzuwenden:

Austauschen der standalone.xml Datei

1. Gehen Sie in das ACS Installationsverzeichnis ...\standalone\configuration\
2. Ändern Sie den Dateinamen von "standalone.xml" zu "standalone_backup.xml" um die originale Datei zu sichern.
3. Kopieren Sie jetzt die "standalone_2133_130.xml" in das selbe Verzeichnis und benennen Sie diese um in "standalone.xml".
4. Starte Sie den ACS Service neu

Überprüfen/Einstellen der JBoss-Konfiguration, die ACS derzeit verwendet

1. Mit Adminrechten im ACS einloggen
2. Im Menü System > System Parameter unter der ID 87 kann die standalone.xml geändert werden.

Anschließend sollte die Anbindung der CPEs wieder fehlerfrei funktionieren.