Voz y Comunicaciones unificadas : Cisco Unified Presence

Federación XMPP entre las TAZAS y otros servidores

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe los pasos usados para configurar la federación extensible de la Mensajería y del protocolo de la presencia (XMPP) entre el Cisco Unified Presence Server (TAZAS) y otros servidores.

Contribuido por el Md Hasan, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en la versión 8.x del Cisco Unified Presence (TAZA).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

Federación de los soportes de las TAZAS para solamente estos servidores:

  • El servidor de IBM Sametime libera 8.2 y 8.5
  • El WebEx de Cisco conecta la versión 6
  • GoogleTalk
  • Versión 8.x de la TAZA
  • Servidores que son cumple con las normas XMPP

El flujo de mensajes XMPP entre dos clientes registradoes con dos servidores XMPP es:

Cliente XMPP (Google Talk o el WebEx conecta) > TCP: 5222 > servidor XMPP (el servidor o el WebEx de Google conecta el servidor) > TCP: 5269 > ASA (Firewall) > TCP: 5269 > AHUECA > TCP: 5222 > cliente de las TAZAS XMPP (Jabber o TAZAS)

Nota: No todo el contacto federado soporte de los clientes del Jabber.

Las suposiciones para este documento son:

  • El dominio de las TAZAS es cupdomain.com.
  • El direccionamiento del usuario IM de las TAZAS es cupuser1@cupdomain.com.
  • El dominio del servidor XMPP es gmail.com.
  • El direccionamiento del usuario IM XMPP es jdoe1@gmail.com.

Esto es qué sucede cuando ocurre la federación:

  1. Cuando jdoe1@gmail.com se agrega a la lista de contactos cupuser1, las TAZAS son enteradas.
  2. Las TAZAS envían una interrogación del Domain Name System (DNS) de _xmpp-server._tcp.gmail.com al servidor DNS especificada en las TAZAS. Esto se encuentra con los detalles del eth0 de la red de la demostración ordena, y es típicamente servidor DNS local.
  3. El servidor DNS local adelante la interrogación DNS al servidor DNS público, que tiene una entrada para _xmpp-server._tcp.gmail.com porque el contacto IM tiene el dominio de gmail.com, y vuelve los valores para el nombre de dominio completo (FQDN)/la dirección IP del servidor de Google al servidor DNS local. Los valores entonces se envían a las TAZAS.
  4. Ahora la TAZA sabe dónde enviar la petición de la suscripción de la presencia, y pide la situación actual al dirección IP del servidor XMPP extraído en el paso anterior (para el usuario jdoe1@gmail.com en el puerto TCP 5369).
  5. La petición debe pasar con el Firewall adaptante del dispositivo de seguridad de Cisco (ASA) al servidor del público XMPP (Google) en el puerto TCP 5269.

Nota: Se invierte este proceso cuando jdoe1@gmail.com agrega cupuser1@cupdomain.com a su lista de contactos.

Configurar

Esta sección describe una descripción simple de la configuración de la federación:

  1. Configure un expediente DNS SRV en el servidor DNS público (la compañía que recibe el sitio web de la compañía de las TAZAS o el proveedor de servicio de Internet). Si el DNS SRV se crea para el FQDN de las TAZAS, después un expediente DNSA” se debe crear para resolver el expediente DNS A al IP Address público de las TAZAS.

    Éste es un ejemplo del expediente DNS SRV y del expediente DNS A para las TAZAS:

    • Expediente DNS SRV: puntas de _xmpp-server._tcp.cupdomain.com a cup1.cupdomain.com (esto asume que cup1 es el nombre de host de las TAZAS). La ponderación de la prioridad puede ser 0.
    • Expediente DNS A: cup1.cupdomain.com señala al IP del público del ASA para las TAZAS.

  2. Configure el Firewall para tener un Network Address Translation (NAT) que traduce el IP de las TAZAS a un IP del público, o configure un Port Address Translation (PAT) en el ASA que traduce el IP y el puerto TCP 5269 de las TAZAS a un IP del público con el puerto TCP 5269.
  3. Asegúrese de que el dominio de las TAZAS no sea un dominio registrado con el servidor XMPP. Por ejemplo, cupdomain.com no se debe registrar con Google Apps o con el servicio del WebEx.
  4. Federación del permiso XMPP en las TAZAS. Para Google es TCP, y para el WebEx es Transport Layer Security (TLS) opcional sin el certificado del lado del cliente marcado.
  5. Comience el servicio de la federación XMPP en las TAZAS.

Verificación

Complete estos pasos para verificar que el tráfico entrante pasa con el ASA para el puerto TCP 5269.

  1. Obtenga un PC que no esté conectado con la red local como Cisco Unified Presence Server, pero conectado con una red externa y la entrada en del ASA.
  2. Abra un comando prompt y un tipo:
    telnet <CiscoUnifiedPresenceServer_outside_NAT'ed_IP> 5269
    Si esta acción produce a una pantalla de blanco, después la configuración en el ASA está correcta.
  3. Marque que el IP Address interno de las TAZAS es TELNET-capaz. De un PC interno, abra un comando prompt y ingrese:
    telnet <CiscoUnifiedPresenceServer_Internal_IP> 5269
    Si esto falla, significa que la federación de las TAZAS XMPP no está configurada o que el servicio de la federación XMPP no está habilitado.

Nota: Si los pasos anteriores uces de los fallan, usted debe resolver problemas el registro del Firewall.

Además, usted debe descubrir si el dominio de las TAZAS se registra con el WebEx o Gmail. Si hay un dominio registrado con Gmail o el WebEx, el registro de la federación de las TAZAS XMPP debe ser analizado. Le informa un resonse inesperado del dial-detrás. En este caso, el equipo de soporte técnico de Google o del WebEx se debe entrar en contacto para quitar el dominio de las TAZAS de su servicio de la suscripción.

Nota: Windows 7 no viene con la aplicación telnet por abandono; debe ser instalado vía el > Programs (Programas) del panel de control y las características > la característica de Windows de la vuelta con./desc. > cliente Telnet.

Troubleshooting

Complete estos pasos para resolver problemas la configuración:

  1. Para marcar que los expedientes XMPP están creados correctamente en el servidor DNS público, abren un comando prompt y ingresan:
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    Nota: Este paso da los resultados para el IP Address público de las TAZAS que se configura en el ASA para las TAZAS. Si usted encuentra el problema con este paso, hable con el proveedor del sitio web o el proveedor de servicio de Internet que crearon el expediente DNS SRV.

  2. Para marcar que el ASA actúa correctamente y no bloquea el tráfico, abra un comando prompt de un PC que pertenezca a la misma red que las TAZAS y complete estos pasos:

    1. Marque el tráfico saliente con el ASA para el puerto TCP 5269. Para hacer esto, usted debe verificar el dirección IP del servidor XMPP con estos comandos:
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      Nota: La salida de estos comandos da los IP Addresses múltiples que sirvan el dominio de gmail.com para la federación XMPP.

    2. Abra un prompt de comando new y ingrese:
      telnet <gmail_server_ip> 5269
      Si esto produce a una pantalla de blanco, después el ASA pasa el tráfico saliente.

Información Relacionada



Document ID: 116339