Voix et communications unifiées : MI et service de pr�sence des solutions Cisco Unified Communications Manager

Fédération XMPP entre les TASSES et d'autres serveurs

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit les étapes utilisées afin de configurer la fédération extensible de Protocol de Messagerie et de présence (XMPP) entre le serveur de Cisco Unified Presence (TASSES) et d'autres serveurs.

Contribué par DM Hasan, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur la release 8.x de Cisco Unified Presence (TASSE).

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

Fédération de supports de TASSES pour seulement ces serveurs :

  • Versions 8.2 et 8.5 de serveur d'IBM Sametime
  • Le Cisco WebEx connectent la version 6
  • GoogleTalk
  • Release 8.x de TASSE
  • Serveurs qui sont des normes XMPP conformes

Le flux des messages XMPP entre deux clients inscrits à deux serveurs XMPP est :

Client XMPP (Google Talk ou WebEx Connect) > TCP : 5222 > serveur XMPP (serveur de Google ou serveur de WebEx Connect) > TCP : 5269 > ASA (Pare-feu) > TCP : 5269 > MET EN FORME DE TASSE > TCP : 5222 > client des TASSES XMPP (Jabber ou TASSES)

Remarque: Non tout le contact fédéré par support de clients de Jabber.

Les suppositions pour ce document sont :

  • Le domaine de TASSES est cupdomain.com.
  • L'adresse de l'utilisateur IM de TASSES est cupuser1@cupdomain.com.
  • Le domaine de serveur XMPP est gmail.com.
  • L'adresse de l'utilisateur IM XMPP est jdoe1@gmail.com.

C'est ce qui se produit quand la fédération se produit :

  1. Quand jdoe1@gmail.com est ajouté à la liste des contacts cupuser1, les TASSES se rend compte.
  2. Les TASSES envoie une requête de Système de noms de domaine (DNS) de _xmpp-server._tcp.gmail.com au serveur DNS spécifié dans des TASSES. Ceci est trouvé avec les détails du show network eth0 commandent, et sont typiquement un serveur DNS local.
  3. Local serveur DNS en avant requête DNS à public serveur DNS, qui a une entrée pour _xmpp-server._tcp.gmail.com parce que le contact IM a le domaine de gmail.com, et retourne valeur pour nom de domaine complet) (FQDN/adresse IP du serveur de Google au serveur DNS local. Les valeurs sont alors envoyées dans des TASSES.
  4. Maintenant la TASSE sait où envoyer la demande d'abonnement de présence, et demande la situation actuelle à l'adresse IP du serveur XMPP récupérée dans l'étape précédente (pour utilisateur jdoe1@gmail.com sur port TCP 5369).
  5. La demande doit traverser le Pare-feu de l'appliance de sécurité adaptable Cisco (ASA) au serveur du public XMPP (Google) sur le port TCP 5269.

Remarque: Ce processus est renversé quand jdoe1@gmail.com ajoute cupuser1@cupdomain.com à sa liste des contacts.

Configurez

Cette section décrit un aperçu simple de configuration de fédération :

  1. Configurez un enregistrement SRV de DN sur le serveur DNS public (la société qui héberge le site web de la société de TASSES ou le fournisseur de service Internet). Si les DN SRV est créés pour le FQDN des TASSES, alors enregistrement des DN un « A » doit être créé afin de résoudre l'enregistrement des DN A à l'adresse IP publique de TASSES.

    C'est un exemple de l'enregistrement de DN enregistrement SRV et de DN A pour des TASSES :

    • Enregistrement SRV de DN : points de _xmpp-server._tcp.cupdomain.com à cup1.cupdomain.com (ceci suppose que cup1 est l'adresse Internet de TASSES). Le poids prioritaire peut être 0.
    • Enregistrement des DN A : cup1.cupdomain.com indique l'IP de public de l'ASA pour des TASSES.

  2. Configurez le Pare-feu pour avoir un Traduction d'adresses de réseau (NAT) qui traduit l'IP de TASSES à un IP de public, ou configurez une translation d'adresses d'adresse du port (PAT) sur l'ASA qui traduit l'IP et le port TCP 5269 de TASSES à un IP de public avec le port TCP 5269.
  3. Assurez-vous que le domaine de TASSES n'est pas un domaine enregistré avec le serveur XMPP. Par exemple, cupdomain.com ne devrait pas être inscrit avec Google Apps ou au service de WebEx.
  4. Fédération de l'enable XMPP sur des TASSES. Pour Google c'est TCP, et pour le WebEx c'est Transport Layer Security (TLS) facultatif sans le certificat de côté client vérifié.
  5. Commencez le service de fédération XMPP sur des TASSES.

Vérifiez

Terminez-vous ces étapes afin de vérifier que le trafic entrant traverse l'ASA pour le port TCP 5269.

  1. Obtenez un PC qui n'est pas connecté au réseau local comme serveur de Cisco Unified Presence, mais connecté à un réseau extérieur et à entrer dans l'ASA.
  2. Ouvrez une invite de commande et tapez :
    telnet <CiscoUnifiedPresenceServer_outside_NAT'ed_IP> 5269
    Si cette action produit un écran vide, alors la configuration sur l'ASA est correcte.
  3. Vérifiez que l'adresse IP interne de TASSES est TELNET-capable. D'un PC interne, ouvrez une invite de commande et entrez :
    telnet <CiscoUnifiedPresenceServer_Internal_IP> 5269
    Si ceci échoue, il signifie que la fédération des TASSES XMPP n'est pas configurée ou que le service de fédération XMPP n'est pas activé.

Remarque: Si les étapes précédentes l'unes des échouent, vous devez dépanner le journal du pare-feu.

Supplémentaire, vous devez découvrir si le domaine de TASSES est inscrit au WebEx ou au Gmail. S'il y a un domaine enregistré avec Gmail ou WebEx, le log de fédération des TASSES XMPP doit être analysé. Il vous informe d'un resonse inattendu de rappel. Dans ce cas, l'équipe d'assistance de Google ou de WebEx doit être entrée en contact afin de retirer le domaine de TASSES de leur abonnement.

Remarque: Le Windows 7 n'est pas livré avec l'application telnet par défaut ; il doit être installé par l'intermédiaire du panneau de configuration > des programmes et des caractéristiques > de la caractéristique de Windows de tour "Marche/Arrêt" > client Telnet.

Dépannez

Terminez-vous ces étapes afin de dépanner la configuration :

  1. Afin de vérifier que les enregistrements XMPP sont correctement créés sur le serveur DNS public, ouvrent une invite de commande et entrent :
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    Remarque: Cette étape donne des résultats pour l'adresse IP publique de TASSES qui est configurée sur l'ASA pour des TASSES. Si vous rencontrez le problème avec cette étape, parlez au fournisseur de site Web ou au fournisseur de service Internet qui ont créé l'enregistrement SRV de DN.

  2. Afin de vérifier que l'ASA fonctionne correctement et ne bloque pas le trafic, ouvrez une invite de commande d'un PC qui appartient au même réseau que des TASSES et terminez-vous ces étapes :

    1. Vérifiez le trafic sortant par l'ASA pour le port TCP 5269. Afin de faire ceci, vous devez vérifier l'adresse IP du serveur XMPP avec ces commandes :
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      Remarque: La sortie de ces commandes donne les plusieurs adresses IP qui servent le domaine de gmail.com pour la fédération XMPP.

    2. Ouvrez une nouvelle invite de commande et entrez :
      telnet <gmail_server_ip> 5269
      Si ceci produit un écran vide, alors l'ASA passe le trafic sortant.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116339