如何在CMS版本2.X上配置XMPP集群

下载选项

  • PDF     (906.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (887.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (707.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 10 月 20 日
文档 ID:216134

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介 

    本文档介绍如何分步为Cisco Meeting Server(CMS)配置可扩展消息传送和在线状态协议(XMPP)集群。

    作者:Amadeus Ubaldo和Octavio Miralrio,思科TAC工程师。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • CMS常规配置
    • 安全外壳(SSH)客户端
    • 安全文件传输协议 (SFTP) 客户端
    • 域名系统 (DNS) 服务器

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • CMS 版本 2.9.2
    • Putty(SSH客户端)
    • Windows安全复制(winSCP)客户端

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    网络图

    配置

    XMPP集群配置。

    步骤1.如果之前为XMPP配置了任何节点,请重置每个节点上的XMPP配置,运行下一个命令:

    xmpp reset

    步骤2.分配要使用的XMPP域,运行下一个命令:

    xmpp domain

    步骤3.为XMPP服务器设置接口以侦听,运行下一个命令:

    xmpp listen

    步骤4.为XMPP服务创建新的证书签名请求(CSR)。要避免客户端证书错误,请确保CSR指定下一个:

    • 为XMPP创建的DNS记录包含在“公用名(CN)”字段或“使用者备用名(SAN)”字段中
    • SAN字段中包含的XMPP服务器的域名

    要创建CSR,请运行下一命令:

    pki csr xmppserver CN:xmpp.example.com subjectAltName: example.com

    步骤5.使用首选项的证书颁发机构(CA)签署CSR。

    步骤6.证书已签名后,通过首选项的SFTP客户端将文件提交到CMS。

    步骤7.按照您的CA提供的方式分配私钥、签名证书和证书捆绑包。运行下一个命令:

    xmpp certs

    步骤8.在要在XMPP集群中合并的其余CMS服务器上重复从2到7的步骤。

    步骤9.需要使用每台服务器的所有XMPP证书创建证书捆绑包。有3种不同的选项:

    • Linux或类似UNIX的操作系统:
    cat xmppserverl.crt xmppserver2.crt xmppserver3.crt > xmpp-cluster-allowed-list.crt
    • Windows或DOS:
    copy xmppserverl.crt + xmppserver2.crt + xmppserver3.crt xmpp-cluster-allowed-list.crt
    • 手动将证书与文本编辑器组合。请考虑证书的END CERTIFICATE行和下一行BEGIN CERTIFICATE行上不能有空格,但文件末尾必须有回车符。它们还必须采用Base64编码格式:

    步骤10.将新的xmpp捆绑包证书上传到每台CMS服务器,使用首选项的SFTP,如图所示:

    步骤11.在每个节点上分配最近上传的证书捆绑包,运行下一个命令:

    xmpp cluster trust xmpp-allow-bundle.crt

    步骤12.在XMPP群集节点之一上启用群集,运行下一个命令:

    xmpp enable

    步骤13.配置要与XMPP集群连接的Callbridge,运行下一个命令:

    xmpp Callbridge add

    注意:复制显示的信息,因为进一步的步骤需要此信息。如果未复制显示的信息,则可以看到使用下一个命令生成的信息:xmpp callbridge list

    步骤14.重复步骤13以添加其余的Callbridge,如图所示:

    步骤15.要启用XMPP集,必须先禁用XMPP服务,请运行下一个命令:

    xmpp disable

    步骤16.在此点上启用XMPP群集,运行下一个命令:

    xmpp cluster enable

    步骤17.在此节点上初始化XMPP群集。这将创建一个1节点XMPP集群,其余对等体在后续步骤中进行配置,运行下一个命令:

    xmpp cluster initialize

    步骤18.启用XMPP服务,运行下一个命令:

    xmpp enable

    步骤19.获取此节点的IP地址,要检查IP地址,请运行下一个命令:

    xmpp cluster status

    步骤20.要将下一个节点添加到集群,必须先将Callbridge信息添加到每个节点。在XMPP集群的每个节点部分上,按照步骤21到27执行。

    步骤21.启用XMPP服务,运行下一个命令:

    xmpp enable

    步骤22.将每个Callbridge添加到此节点。这需要从第一个XMPP节点添加具有相同Callbridge名称和密钥的Callbridge,请运行下一个命令:

    Xmpp Callbridge add-secret 
     
     
       **** Enter Callbridge secret

    步骤23.对所有Callbridge重复步骤22,如图所示:

    步骤24.禁用XMPP服务,运行下一命令:

    xmpp disable

    步骤25.启用XMPP集群,运行下一个命令:

    xmpp cluster enable

    步骤26.启用XMPP服务,运行下一个命令:

    xmpp enable

    步骤27.将此节点加入到步骤17上配置的XMPP服务器中,运行下一个命令:

    xmpp cluster join

    将受信任信息添加到Callbridge。

    步骤1.打开托管Callbridge的CMS的Webadmin接口。

    步骤2.导航至Configuration > General并输入下一个值:

    • 唯一呼叫网桥名称:输入通过命令行界面(CLI)配置的唯一callbridge名称,无需域部分
    • 域:输入XMPP域
    • 服务器地址:这是可选的,如果此字段留空,则允许XMPP故障转移,这需要已配置的XMPP组件的DNS记录
    • 共享密钥:输入相应Callbridge的密钥,如图所示
    • 确认共享密钥:确认机密

    注意:有关DNS配置,请参阅CMS配置指南

    步骤3.选择“提交”。

    步骤4.在托管Callbridge服务的其余CMS服务器上重复步骤1至3,如下图所示:

    验证

    从任何CMS服务器打开CLI,验证XMPP集群态,运行下一个命令:

    xmpp cluster status

    TAC Authored

    由思科工程师提供

    • Amadeus Ubaldo
      Octavio Miralrio

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品