语音和统一通信 : Cisco Unified Communications Manager IM & Presence Service

在CUP和其他服务器之间的XMPP联邦

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述用于的步骤为了配置在Cisco Unified Presence Server (CUP)和其他服务器之间的可扩展消息传送和在线状态协议(XMPP)联邦。

贡献由Md哈桑, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Unified Presence (CUP)版本8.x。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

CUP仅这些服务器的支持联邦:

  • IBM Sametime服务器版本8.2和8.5
  • 思科WebEx连接版本6
  • GoogleTalk
  • CUP版本8.x
  • 是符合标准的XMPP的服务器

在用两个XMPP服务器注册的两个客户端之间的XMPP消息流是:

XMPP客户端(Google Talk或WebEx连接) > TCP :5222 > XMPP服务器(谷歌服务器或WebEx连接服务器) > TCP :5269 > ASA (防火墙) > TCP :5269 >托起> TCP :5222 > CUP XMPP客户端(Jabber或CUP)

注意:不是所有的Jabber客户端支持联盟的联系方式。

本文的假定是:

  • CUP域是cupdomain.com
  • CUP用户IM地址是cupuser1@cupdomain.com
  • XMPP服务器域是gmail.com
  • XMPP用户IM地址是jdoe1@gmail.com

这是发生了什么,当联邦发生:

  1. jdoe1@gmail.com被添加到cupuser1联络信息列表时, CUP发觉。
  2. CUP发送_xmpp-server._tcp.gmail.com域名系统(DNS)查询到在CUP指定的DNS服务器。这找到与show network eth0详细信息发出命令,并且典型地是本地DNS服务器。
  3. 本地DNS服务器转送DNS查询到公共DNS服务器,有_xmpp-server._tcp.gmail.com的一个条目,因为联系方式IM有gmail.com域,并且返回谷歌服务器的完全合格的域名(FQDN)的/IP地址值到本地DNS服务器。值然后被发送对CUP。
  4. 现在CUP在哪里知道发送在线状态订阅请求,并且请求目前情形对在上一步获取的XMPP服务器IP地址(为TCP端口的5369)用户jdoe1@gmail.com
  5. 请求必须穿过思科可适应安全工具(ASA)防火墙到公共XMPP服务器(谷歌)在TCP端口5269

注意:当jdoe1@gmail.com添加cupuser1@cupdomain.com到联络信息列表时,此进程被倒转。

配置

此部分描述联邦配置一简单概述:

  1. 配置在公共DNS服务器(主机CUP公司网站或网络服务提供商)的公司的一个DNS SRV记录。如果DNS SRV为CUP FQDN创建,则必须创建DNSA”记录为了解决DNS A记录到CUP公网IP地址。

    这是DNS SRV记录和DNS A记录的示例CUP的:

    • DNS SRV记录:对cup1.cupdomain.com的_xmpp-server._tcp.cupdomain.com点(这假设, cup1是CUP主机名)。优先级权重可以是0
    • DNS A记录:cup1.cupdomain.com指向ASA的公有IP CUP的。

  2. 配置翻译CUP IP对公有IP的防火墙有网络地址转换(NAT),或者配置翻译CUP IP和TCP端口5269对与TCP端口5269的一公有IP的端口地址转换(PAT)在ASA。
  3. 保证CUP域不是一个已注册域用XMPP服务器。例如,不应该注册cupdomain.com与谷歌Apps或与WebEx服务。
  4. 在CUP的Enable (event) XMPP联邦。对于谷歌它是TCP,并且对于WebEx它是传输层安全(TLS)可选没有被检查的客户端证书
  5. 开始在CUP的XMPP联邦服务。

验证

完成这些步骤为了验证流入的数据流穿过TCP端口的5269 ASA。

  1. 得到没有连接对本地网络作为Cisco Unified Presence Server的PC,但是连接对外部网络和进入ASA。
  2. 打开prompt命令和类型:
    telnet <CiscoUnifiedPresenceServer_outside_NAT'ed_IP> 5269
    如果此操作生产空白屏幕,则在ASA的配置正确。
  3. 检查CUP内部IP地址是TELNET能的。从内部PC,请打开命令promt并且输入:
    telnet <CiscoUnifiedPresenceServer_Internal_IP> 5269
    如果这发生故障,意味着CUP XMPP联邦没有配置或XMPP联邦服务没有启用。

注意如果其中任一个上一个步骤发生故障,您必须排除故障防火墙日志

另外,如果CUP域注册与WebEx或Gmail,您必须发现。如果有与Gmail或WebEx的一个已注册域,必须分析CUP XMPP联邦日志。它通知您一意外的回拨resonse。在这种情况下,必须接触谷歌或WebEx支持团队为了从他们的订阅服务删除CUP域。

注意:默认情况下Windows 7不附有Telnet应用程序;必须通过控制面板>Programs和功能>轮开/关Windows的功能安装它> Telnet客户端

故障排除

完成这些步骤为了排除故障配置:

  1. 为了检查XMPP记录在公共DNS服务器适当地创建,请打开prompt命令并且输入:
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    注意:在CUP的ASA配置的此步骤产生CUP公网IP地址的结果。如果遇到与此步骤的麻烦,与创建DNS SRV记录的网站供应商或网络服务提供商请谈。

  2. 为了检查ASA正常运行和不阻塞流量,请打开从属于网络和CUP一样的PC的一prompt命令并且完成这些步骤:

    1. 通过ASA检查流出流量TCP端口5269。为了执行此,您必须验证XMPP服务器IP地址用这些命令:
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      注意:从这些命令的输出给为XMPP联邦的gmail.com域服务的多个IP地址。

    2. 打开一new命令提示符并且输入:
      telnet <gmail_server_ip> 5269
      如果这生产空白屏幕,则ASA通过流出流量。

相关信息



Document ID: 116339