Cisco Adaptive Security Appliance は、XMPP フェデレーションに対してファイアウォールとしてのみ機能します。Cisco Adaptive Security Appliance 上では、着信と発信の両方の XMPP フェデレーテッド トラフィックに対してポート 5269 を開く必要があります。
次に、Cisco Adaptive Security Appliance、リリース 8.3 でポート 5269 を開くアクセス リストの例を示します。
ポート 5269 上で任意のアドレスから任意のアドレスへのトラフィックを許可する場合:
access-list ALLOW-ALL extended permit tcp any any eq 5269
ポート 5269 上で任意のアドレスから任意のシングル ノードへのトラフィックを許可する場合:
access-list ALLOW-ALL extended permit tcp any host private_imp_ip_address eq 5269
上述のアクセス リストを設定せずに、DNS で追加の XMPP フェデレーション ノードを公開する場合は、次の例のように、追加する各ノードへのアクセスを設定する必要があります。
object network obj_host_private_imp_ip_address
#host private_imp_ip_address
object network obj_host_private_imp2_ip_address
#host private_imp2_ip_address
object network obj_host_public_imp_ip_address
#host public_imp_ip_address
次の NAT コマンドを設定します。
nat (inside,outside) source static obj_host_private_imp1_ip obj_host_public_imp_ip service
obj_udp_source_eq_5269 obj_udp_source_eq_5269
nat (inside,outside) source static obj_host_private_imp1_ip obj_host_public_imp_ip service
obj_tcp_source_eq_5269 obj_tcp_source_eq_5269
単一のパブリック IP アドレスを DNS で公開し、任意のポートを使用する場合は、次を設定します。
(この例では、追加の XMPP フェデレーション ノードが 2 つあります)
nat (inside,outside) source static obj_host_private_imp2_ip obj_host_public_imp_ip service
obj_udp_source_eq_5269 obj_udp_source_eq_25269
nat (inside,outside) source static obj_host_private_imp2_ip obj_host_public_imp_ip service
obj_tcp_source_eq_5269 obj_tcp_source_eq_25269
nat (inside,outside) source static obj_host_private_imp3_ip obj_host_public_imp_ip service
obj_udp_source_eq_5269 obj_udp_source_eq_35269
nat (inside,outside) source static obj_host_private_imp3_ip obj_host_public_imp_ip service
obj_tcp_source_eq_5269 obj_tcp_source_eq_35269
すべてがポート 5269 を使用する複数のパブリック IP アドレスを DNS で公開する場合は、次を設定します。
(この例では、追加の XMPP フェデレーション ノードが 2 つあります)
nat (inside,outside) source static obj_host_private_imp2_ip obj_host_public_imp2_ip service
obj_udp_source_eq_5269 obj_udp_source_eq_5269
nat (inside,outside) source static obj_host_private_imp2_ip obj_host_public_imp2_ip service
obj_tcp_source_eq_5269 obj_tcp_source_eq_5269
nat (inside,outside) source static obj_host_private_imp3_ip obj_host_public_imp3_ip service
obj_udp_source_eq_5269 obj_udp_source_eq_5269
nat (inside,outside) source static obj_host_private_imp3_ip obj_host_public_imp_ip service
obj_tcp_source_eq_5269 obj_tcp_source_eq_5269