Voz e comunicações unificadas : Servi�o de presen�a e de IM Cisco Unified Communications Manager

Federação XMPP entre COPOS e outros server

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve as etapas usadas a fim configurar a federação elástico do protocolo da Mensagem e da presença (XMPP) entre Cisco Unified Presence Server (COPOS) e outros server.

Contribuído por DM Hasan, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada na liberação 8.x do Cisco Unified Presence (COPO).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

Federação dos apoios dos COPOS para somente estes server:

  • O server IBM Sametime libera 8.2 e 8.5
  • O WebEx de Cisco conecta a liberação 6
  • GoogleTalk
  • Liberação 8.x do COPO
  • Server que são em conformidade com padrões XMPP

O fluxo de mensagem XMPP entre dois clientes registrados com os dois server XMPP é:

Cliente XMPP (Google Talk ou o WebEx conectam) > TCP: 5222 > server XMPP (o server ou o WebEx de Google conectam o server) > TCP: 5269 > ASA (Firewall) > TCP: 5269 > COLOCAM > TCP: 5222 > cliente dos COPOS XMPP (Jabber ou COPOS)

Nota: Não todo o contato federado apoio dos clientes do Jabber.

As suposições para este documento são:

  • O domínio dos COPOS é cupdomain.com.
  • O endereço do usuário IM dos COPOS é cupuser1@cupdomain.com.
  • O domínio de servidor XMPP é gmail.com.
  • O endereço do usuário IM XMPP é jdoe1@gmail.com.

Este é o que acontece quando a federação ocorre:

  1. Quando jdoe1@gmail.com é adicionado à lista de contato cupuser1, os COPOS tornam-se cientes.
  2. Os COPOS enviam uma pergunta do Domain Name System (DNS) de _xmpp-server._tcp.gmail.com ao servidor DNS especificada em uns COPOS. Isto é encontrado com os detalhes do eth0 da rede da mostra comanda, e é tipicamente um servidor DNS local.
  3. Servidor DNS local para a frente DNS pergunta a público servidor DNS, que tem uma entrada para _xmpp-server._tcp.gmail.com porque o contato IM tem o domínio de gmail.com, e retorna valor para nome de domínio totalmente qualificado) (FQDN/endereço IP de Um ou Mais Servidores Cisco ICM NT do server de Google ao servidor DNS local. Os valores são enviados então aos COPOS.
  4. Agora o COPO sabe onde enviar o pedido da assinatura da presença, e pede o estado atual ao endereço IP do servidor XMPP recuperado na etapa precedente (para o usuário jdoe1@gmail.com na porta TCP 5369).
  5. O pedido deve passar com o Firewall adaptável da ferramenta de segurança de Cisco (ASA) ao server do público XMPP (Google) na porta TCP 5269.

Nota: Este processo é invertido quando jdoe1@gmail.com adiciona cupuser1@cupdomain.com ao seu/sua lista de contato.

Configurar

Esta seção descreve uma visão geral simples da configuração da federação:

  1. Configurar um registro DNS SRV no servidor DNS público (empresa que hospeda o Web site da empresa dos COPOS ou o provedor de serviços de Internet). Se o DNS SRV é criado para o FQDN dos COPOS, a seguir um registro DNSA” deve ser criado a fim resolver o registro DNS A ao endereço IP público dos COPOS.

    Este é um exemplo do registro DNS SRV e do registro DNS A para COPOS:

    • Registro DNS SRV: pontos de _xmpp-server._tcp.cupdomain.com a cup1.cupdomain.com (isto supõe que cup1 é o hostname dos COPOS). O peso da prioridade pode ser 0.
    • Registro DNS A: cup1.cupdomain.com aponta ao IP do público do ASA para COPOS.

  2. Configurar o Firewall para ter um Network Address Translation (NAT) que traduz o IP dos COPOS a um IP do público, ou configurar uma tradução de endereço de porta (PAT) no ASA que traduz o IP dos COPOS e a porta TCP 5269 a um IP do público com a porta TCP 5269.
  3. Assegure-se de que o domínio dos COPOS não seja um domínio registrado com o server XMPP. Por exemplo, cupdomain.com não deve ser registrado com Google Apps ou com serviço do WebEx.
  4. Permita a federação XMPP em COPOS. Para Google é TCP, e para o WebEx é o Transport Layer Security (TLS) opcional sem o certificado do lado do cliente verificado.
  5. Comece o serviço da federação XMPP em COPOS.

Verificar

Termine estas etapas a fim verificar que o tráfego de entrada passa com o ASA para a porta TCP 5269.

  1. Obtenha um PC que não seja conectado à rede local como Cisco Unified Presence Server, mas conectado a uma rede externa e a entrar o ASA.
  2. Abra um comando prompt e um tipo:
    telnet <CiscoUnifiedPresenceServer_outside_NAT'ed_IP> 5269
    Se esta ação produz uma tela em branco, a seguir a configuração no ASA está correta.
  3. Certifique-se do endereço IP interno dos COPOS esteja TELNET-capaz. De um PC interno, abra um comando prompt e entre-o:
    telnet <CiscoUnifiedPresenceServer_Internal_IP> 5269
    Se isto falha, significa que a federação dos COPOS XMPP não está configurada ou que o serviço da federação XMPP não está permitido.

Nota: Se algumas das etapas precedentes falham, você deve pesquisar defeitos o log do Firewall.

Adicionalmente, você deve descobrir se o domínio dos COPOS é registrado com WebEx ou Gmail. Se há um domínio registrado com Gmail ou WebEx, o log da federação dos COPOS XMPP deve ser analisado. Informa-o de um resonse inesperado da rediscagem. Neste caso, o equipe de suporte de Google ou do WebEx deve ser contactado a fim remover o domínio dos COPOS de seu serviço da assinatura.

Nota: Windows 7 não vem com o aplicativo do telnet à revelia; deve ser instalado através do > programas do Control Panel e das características > da característica de Windows da volta de ligar/desligar > cliente telnet.

Troubleshooting

Termine estas etapas a fim pesquisar defeitos a configuração:

  1. A fim certificar-se dos registros XMPP estejam criados corretamente no servidor DNS público, abra um comando prompt e entre-o:
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    Nota: Esta etapa dá resultados para o endereço IP público dos COPOS que é configurado no ASA para COPOS. Se você encontra o problema com esta etapa, fale ao fornecedor ou ao provedor de serviços de Internet do Web site que criaram o registro DNS SRV.

  2. A fim certificar-se do ASA se opere corretamente e não se obstrua o tráfego, abra um comando prompt de um PC que pertença à mesma rede que COPOS e termine estas etapas:

    1. Verifique o tráfego de saída com o ASA para ver se há a porta TCP 5269. A fim fazer isto, você deve verificar o endereço IP do servidor XMPP com estes comandos:
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      Nota: A saída destes comandos dá os endereços IP de Um ou Mais Servidores Cisco ICM NT múltiplos que servem o domínio de gmail.com para a federação XMPP.

    2. Abra uma alerta de comando new e entre-a:
      telnet <gmail_server_ip> 5269
      Se isto produz uma tela em branco, a seguir o ASA passa o tráfego de saída.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116339