본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 Expressway에서 XMPP(Extensible Messaging and Presence Protocol) 페더레이션의 구성 단계에 대해 설명합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
다음 다이어그램은 상위 수준 통신을 보여줍니다.
Expressway에서 XMPP Federation을 활성화하면 활성 서버가 Cisco Unified Presence(CUP)에서 Expressway Edge(Expressway E)로 이동합니다. 이 구성 요소는 페더레이션 도메인 간의 모든 XMPP 통신을 관리합니다.
Configuration(구성) > Unified Communication(통합 커뮤니케이션) > > 켜기
XMPP 페더레이션을 활성화하면 다음과 같은 결과가 표시됩니다.
1. Expressway-E는 로컬 구성을 업데이트하고 Expressway Core(Expressway C)를 사용하여 이 설정을 복제합니다.
Expressway E 로그에는 다음이 표시됩니다. "Detail="xconfiguration xcpConfiguration is_federation_enabled - 다음에서 변경됨:0 ~:1"
2. Expressway-C는 CUP 데이터베이스의 "xmpps2snodes" 테이블을 Expressway E S2S 구성 요소의 영역으로 업데이트합니다.
Expressway C 로그에는 다음이 표시됩니다. "Module="network.axl" Level="INFO" Action="Send" URL="https://cups.ciscotac.net:8443/axl/" Function="executeSQLQuery"
3. 페더레이션이 필요한 모든 도메인에 대한 XMPP 서버 SRV 레코드로 공용 DNS가 업데이트되었는지 확인합니다.
포트 5269의 _xmpp-server._tcp.domain.com
1단계. CUP CLI(Command Line Interface)에서 이 쿼리를 실행하여 IM&P 서버에서 데이터베이스 변경 내용을 성공적으로 승인했는지 확인합니다.
관리:xmpps2snodes에서 sql select * 실행
pkid cp_id
==================================================================
055c13d9-943d-459d-a3c6-af1d1176936d cm-2_s2scp-1.eft-xwye-a-coluc-com
관리자:
2단계. IM&P 서버에서 XMPP 페더레이션이 꺼져 있는지 확인합니다.
Presence > Inter-Domain Federation > XMPP Federation > Settings > XMPP Federation Node Status > Off
1단계..DEBUG 수준 로그를 활성화합니다.
Expressway-E에서:
유지 관리 > 진단 > 고급 > 지원 로그 구성 > developer.clusterdb.restapi
Expressway-C:
유지 관리 > 진단 > 고급 > 지원 로그 구성 > developer.clusterdb.restapi
유지 관리 > 진단 > 고급 > 네트워크 로그 구성 > network.axl
2단계. Expressway-C 및 Expressway-E에서 진단 로그 및 TCP 덤프를 시작합니다.
네트워크 문제가 CLI에서 IM&P 측에서 패킷 캡처를 수행하는 것으로 의심되는 경우:
"utils network capture eth0 file axl_inject.pcap count 1000000 size all"
3단계. Expressway-E에서 XMPP 페더레이션 활성화
30초 기다렸다가 "Verify the XMPP Configuration on Expressway(Expressway에서 XMPP 컨피그레이션 확인)"에 설명된 단계를 진행합니다.
Configuration(컨피그레이션) > Unified Communication(통합 커뮤니케이션) > Dialback Secret(다이얼백 암호)
다이얼 백 작동 방식
1단계. 시작 서버는 다이얼백 결과를 구성한 암호를 기반으로 계산하여 수신 서버로 전송합니다.
2단계. 수신 서버는 시작 도메인의 권한 있는 서버로 이 결과를 검증합니다.
3단계. 권한 있는 서버가 동일한 다이얼 백 암호를 공유하므로 결과를 검증할 수 있습니다.
4단계. 유효성을 검사하면 수신 서버가 시작 서버의 XMPP를 수락합니다.
5단계. 시작 서버가 _xmpp-server._tcp.<target domain>에 대해 조회를 수행하여 수신 서버를 찾습니다.
6단계. 수신 서버는 _xmpp-server._tcp.<orginening domain>에 대해 조회를 수행하여 권한 있는 서버를 찾습니다.
7단계. 권한 있는 서버는 시작 서버와 같을 수 있습니다.
Expressway는 시작 서버인 경우 이 디버그를 표시합니다.
XCP_CM2[12122]:..Level="INFO " CodeLocation="stanza.component.out" Detail="xcoder=34A9B60C8 전송:<db:result from='coluc.com' to='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"
XCP_CM2[12122]:..Level="DEBUG" CodeLocation="stream.out" Detail="(0000000-0000-0000-0000000000000000000, coluc.com:vngtp.lab, OUT) xcoder=34A9B60C0Scheduling 30초 후 시간 초과"
XCP_CM2[12122]:..Level="INFO " CodeLocation="ConnInfoHistory" Detail="연결 상태 변경:PENDING->CONNECTED:...
Expressway는 수신 서버인 경우 이 디버그를 표시합니다.
XCP_CM2[22992]:..Level="VBOSE" CodeLocation="stanza.component.in" Detail="xcoder=05E295A2B 수신:
<db:result from='coluc.com' to='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"
XCP_CM2[22992]:..Level="INFO " CodeLocation="Resolver.cpp:128" Detail=
"'coluc.com:puny=coluc.com:service=_xmpp-server._tcp:defport=0'에 대한 해결 프로그램 조회를 시작합니다."
XCP_CM2[22992]:..Level="INFO " CodeLocation="debug" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
host=coluc.com method=SRV dns-tigings=(TOTAL:0.003157 SRV:0.002885)"에 대해 확인된 다이얼백 주소
XCP_CM2[22992]:..Level="INFO " CodeLocation="DBVerify.cpp:270" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
DBVerify 스트림이 열려 있습니다.db 전송:확인 패킷:<db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:verify>"
XCP_CM2[22992]:..Level="INFO " CodeLocation="DBVerify.cpp:282" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
DBVerify 패킷 수신: <db:verify from='coluc.com' id='05E295A2B' to='vngtp.lab' type='valid'>d780f198ac34a6dbd795fcdaf8762eaf52a9b03</db:verify>
Expressway는 권한 있는 서버인 경우 이 디버그를 표시합니다.
XCP_CM2[5164]:..Level="INFO " CodeLocation="debug" Detail="xcoder=94A9B60C8 onStreamOpen:
<stream:stream from='vngtp.lab' id='1327B794B' to='coluc.com' 버전='1.0' xml:lang='en-US.UTF-8' xmlns='jabber:server' xmlns:db='jabber:server:dialns' xmlns:stream='stream='http://etherx.jabber.org/streams'/>"
XCP_CM2[5164]:..Level="VBOSE" CodeLocation="stanza.component.in" Detail="xcoder=94A9B60C8 수신:
<db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:verify>"
XCP_CM2[5164]:..Level="INFO " CodeLocation="stream.in" Detail="xcoder=94A9B60C8 닫는 스트림(dialback 전용)"
이 패킷 캡처 연습은 TLS가 필요한 경우의 예를 보여줍니다.
SSL로 디버깅하면 TLS 핸드셰이크가 표시됩니다.
Expressway-C 로그에서:
"함수="executeSQLQuery" 상태="401" 이유="없음"
원인 1:Expressway-C 측의 IM&P 사용자에 대한 자격 증명이 잘못되었습니다.
이 URL을 실행하고 Expressway C에 구성된 자격 증명으로 로그인하여 확인할 수도 있습니다
Configuration(구성) > Unified Communications > IM and Presence Server(IM and Presence 서버)
https://cups_address.domain.com:8443/axl
솔루션 1:암호 업데이트, CUP 서버 검색 새로 고침
원인 2:CUP의 XCP 라우터가 다시 시작되지 않았습니다.
이는 CUP 관리에서 Notifications 페이지에서 확인할 수 있습니다.
솔루션 2:CUP에서 XCP 라우터 재시작
어떤 때는 알림이 없지만 CUP의 XCP 라우터 로그에서는 여전히 패킷을 반송합니다. XCP 라우터 서비스를 다시 시작해도 해결되지 않으면 IM&P 클러스터를 다시 부팅해도 문제가 해결되지 않습니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.