إتحاد XMPP بين CUPS وخوادم أخرى

المقدمة

يصف هذا المستند الخطوات المستخدمة لتكوين إتحاد المراسلات الممتدة وبروتوكول التواجد (XMPP) بين خادم التواجد الموحد (CUPS) من Cisco وخوادم أخرى.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى الإصدار 8.x من Cisco Unified Presence (CUP).

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يدعم CUPS الاتحاد لهذه الخوادم فقط:

• الإصدار 8.2 و 8.5 من خادم IBM Sametime
• حل إتصالات الصوت عبر السحابة بنظام WebEx من Cisco، الإصدار 6
• جوجل توك
• كأس الإصدار 8.x
• الخوادم المتوافقة مع معايير XMPP

تدفق رسائل XMPP بين عميلين مسجلين بخادمين XMPP هو:

عميل XMPP (Google Talk أو WebEx Connect) > TCP: 5222 > خادم XMPP (خادم Google أو خادم WebEx Connect) > TCP: 5269 > ASA (جدار حماية) > TCP: 5269 > CUPS > TCP: 5222 > CUPS XMPP client (Jabber أو CUPS)

ملاحظة: لا يدعم جميع عملاء Jabber جهات الاتصال الموحدة.

الافتراضات الخاصة بهذا المستند هي:

• مجال CUPS هو cupdomain.com.
• عنوان المراسلة الفورية لمستخدم CUPS هو cupuser1@cupdomain.com.
• مجال خادم XMPP هو gmail.com.
• عنوان المراسلة الفورية لمستخدم XMPP هو jdoe1@gmail.com.

وهذا ما يحدث عندما يحدث الاتحاد:

1. عند إضافة jdoe1@gmail.com إلى قائمة جهات اتصال Cupuser1، يصبح CUPS واعيا.
2. يرسل CUPS استعلام _xmpp-server._tcp.gmail.com Domain Name System (DNS) إلى خادم DNS المحدد في CUPS. ويتم العثور على ذلك باستخدام الأمر show network eth0 details، وهو عادة خادم DNS محلي.
3. يقوم خادم DNS المحلي بإعادة توجيه استعلام DNS إلى خادم DNS العام، والذي يحتوي على إدخال ل _xmpp-server._tcp.gmail.com لأن عنوان IM الخاص بجهة الاتصال له مجال gmail.com، ويقوم بإرجاع قيم اسم المجال المؤهل بالكامل (FQDN)/عنوان IP الخاص بخادم Google إلى خادم DNS المحلي. يتم بعد ذلك إرسال القيم إلى CUPS.
4. يعرف Now CUP مكان إرسال طلب اشتراك التواجد، ويطلب الحالة الحالية إلى عنوان IP الخاص بخادم XMPP الذي تم إسترداده في الخطوة السابقة (للمستخدم jdoe1@gmail.com على منفذ TCP 5369).
5. يجب أن يمر الطلب من خلال جدار حماية جهاز الأمان القابل للتكيف (ASA) من Cisco إلى خادم XMPP العام (Google) على منفذ TCP رقم 5269.

ملاحظة: يتم عكس هذه العملية عندما يضيف jdoe1@gmail.comcupuser1@cupdomain.com إلى قائمة جهات الاتصال الخاصة به.

التكوين

يصف هذا القسم نظرة عامة بسيطة على تكوين الاتحاد:

1. قم بتكوين سجل DNS SRV على خادم DNS العام (الشركة التي تستضيف موقع ويب شركة CUPS أو موفر خدمة الإنترنت). إذا تم إنشاء DNS SRV ل FQDN الخاص ب CUPS، فيجب إنشاء سجل DNS "A" لحل سجل DNS A إلى عنوان CUPS العام.
   
   هذا مثال على سجل DNS SRV وDNS سجل ل CUPS:
   
   
   • سجل DNS SRV: _xmpp-server._tcp.cupdomain.com يشير إلى cup1.cupdomain.com (يفترض هذا أن cup1 هو اسم مضيف CUPS). يمكن أن يكون وزن الأولوية 0.
   • سجل DNS: يشير cup1.cupdomain.com إلى عنوان IP العام الخاص ب ASA ل CUPS.
     
     
2. شكلت جدار الحماية أن يتلقى شبكة عنوان ترجمة (NAT) أن يترجم ال CUPS ip إلى عام IP، أو شكلت أيسر عنوان ترجمة (ضرب) على ال ASA أن يترجم ال CUPS IP و TCP ميناء 5269 إلى عام ip مع TCP ميناء 5269.
3. تأكد من أن مجال CUPS ليس مجالا مسجلا مع خادم XMPP. على سبيل المثال، لا يجب تسجيل cupdomain.com مع تطبيقات Google أو خدمة WebEx.
4. تمكين إتحاد XMPP على CUPS. بالنسبة ل Google هو TCP، وبالنسبة ل WebEx هو Transport Layer Security (TLS) إختياري مع عدم التحقق من أي شهادة من جانب العميل.
5. بدء خدمة إتحاد XMPP على CUPS.

التحقق من الصحة

أتمت هذا steps in order to دققت أن يمر حركة مرور قادم عبر ال ASA ل TCP ميناء 5269.

1. احصل على جهاز كمبيوتر غير متصل بالشبكة المحلية كخادم Cisco Unified Presence، ولكنه متصل بشبكة خارجية ويدخل إلى ASA.
2. افتح موجه الأمر واكتب:

   telnet 
          
          
            5269 
          

   إن ينتج هذا إجراء شاشة فارغ، بعد ذلك التشكيل على ال ASA صحيح.
3. تحقق من أن عنوان CUPS الداخلي قابل ل telnet. من كمبيوتر داخلي، افتح أحد برامج الأوامر وأدخل:

   telnet 
          
          
            5269 
          

   إذا فشل هذا، فهذا يعني أن إتحاد CUPS XMPP غير مكون أو أن خدمة إتحاد XMPP غير ممكنة.

ملاحظة: في حالة فشل أي من الخطوات السابقة، يجب أستكشاف أخطاء سجل جدار الحماية وإصلاحها.

وبالإضافة إلى ذلك، يجب اكتشاف ما إذا كان مجال CUPS مسجلا مع WebEx أو Gmail. إذا كان هناك مجال مسجل مع Gmail أو WebEx، يجب تحليل سجل الاتحاد ل CUPS XMPP. إنه ينبئك عن رنين غير متوقع في رد الاتصال. في هذه الحالة، يجب الاتصال بفريق دعم Google أو WebEx من أجل إزالة مجال CUPS من خدمة الاشتراك الخاصة به.

ملاحظة: لا يأتي نظام التشغيل Windows 7 مزودا بتطبيق برنامج Telnet بشكل افتراضي، ويجب تثبيته عبر لوحة التحكم > البرامج والميزات > تشغيل ميزة Windows أو إيقاف تشغيلها > عميل Telnet.

استكشاف الأخطاء وإصلاحها

أتمت هذا steps in order to تحريت التشكيل:

1. للتحقق من إنشاء سجلات XMPP بشكل صحيح على خادم DNS العام، افتح موجه الأمر وأدخل:

   nslookup
   set type=SRV
   _xmpp-server._tcp.cupdomain.com

   ملاحظة: تعطي هذه الخطوة نتائج لعنوان CUPS العام الذي تم تكوينه على ASA ل CUPS. إذا واجهت مشكلة في هذه الخطوة، تحدث إلى موفر موقع الويب أو موفر خدمة الإنترنت الذي قام بإنشاء سجل DNS SRV.

2. للتحقق من أن ASA يعمل بشكل صحيح ولا يقوم بحظر حركة المرور، افتح موجه أوامر من جهاز كمبيوتر ينتمي إلى الشبكة نفسها مثل CUPS وأكمل الخطوات التالية:
   
   
   1. فحصت الحركة مرور صادر من خلال ASA لمنفذ TCP 5269. in order to أتمت هذا، أنت ينبغي دققت ال XMPP نادل عنوان مع هذا أمر:

      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      ملاحظة: يعطي الإخراج من هذه الأوامر عناوين IP متعددة تخدم مجال gmail.com لاتحاد XMPP.

   2. فتح موجه أوامر جديد وإدخال:

      telnet 
               
               
                 5269 
               

      إذا نتج عن هذا شاشة فارغة، فعندئذ يقوم ASA بتمرير حركة مرور صادرة.

معلومات ذات صلة

• تكوين التواجد الموحد من Cisco لاتحاد XMPP
• الدعم التقني والمستندات - Cisco Systems