Federación XMPP entre CUPS y otros servidores

Opciones de descarga

  • PDF     (121.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de septiembre de 2013
ID del documento:116339

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe los pasos utilizados para configurar la federación de protocolo extensible de mensajería y presencia (XMPP) entre Cisco Unified Presence Server (CUPS) y otros servidores.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información de este documento se basa en la versión 8.x de Cisco Unified Presence (CUP).

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

CUPS admite federación sólo para estos servidores:

  • IBM Sametime Server versiones 8.2 y 8.5
  • Cisco WebEx Connect versión 6
  • GoogleTalk
  • CUP versión 8.x
  • Servidores que cumplen los estándares XMPP

El flujo de mensajes XMPP entre dos clientes registrados con dos servidores XMPP es:

Cliente XMPP (Google Talk o WebEx Connect) > TCP: 522 > Servidor XMPP (Servidor Google o Servidor WebEx Connect) > TCP: 5269 > ASA (firewall) > TCP: 5269 > CUPS > TCP: 522 > Cliente XMPP CUPS (Jabber o CUPS)

Nota: No todos los clientes de Jabber admiten el contacto federado.

Las suposiciones para este documento son:

  • El dominio CUPS es cupdomain.com.
  • La dirección de mensajería instantánea del usuario de CUPS es cupuser1@cupdomain.com.
  • El dominio del servidor XMPP es gmail.com.
  • La dirección IM del usuario XMPP es jdoe1@gmail.com.

Esto es lo que sucede cuando se produce la federación:

  1. Cuando jdoe1@gmail.com se agrega a la Lista de contactos cupuser1, CUPS se da cuenta.
  2. CUPS envía una consulta _xmpp-server._tcp.gmail.com del Sistema de nombres de dominio (DNS) al servidor DNS especificado en CUPS. Esto se encuentra con el comando show network eth0 details, y normalmente es un servidor DNS local.
  3. El servidor DNS local reenvía la consulta DNS al servidor DNS público, que tiene una entrada para _xmpp-server._tcp.gmail.com porque el contacto IM tiene el dominio gmail.com, y devuelve los valores para el nombre de dominio completo (FQDN)/dirección IP del servidor Google al servidor DNS local. Los valores se envían luego a CUPS.
  4. Ahora CUP sabe dónde enviar la solicitud de suscripción de presencia y solicita el estado actual a la dirección IP del servidor XMPP recuperada en el paso anterior (para el usuario jdoe1@gmail.com en el puerto TCP 5369).
  5. La solicitud debe pasar a través del firewall Cisco Adaptive Security Appliance (ASA) al servidor público XMPP (Google) en el puerto TCP 5269.

Nota: Este proceso se invierte cuando jdoe1@gmail.com agrega cupuser1@cupdomain.com a su lista de contactos.

Configurar

Esta sección describe una descripción general simple de la configuración de federación:

  1. Configure un registro DNS SRV en el servidor DNS público (la empresa que aloja el sitio web de la empresa CUPS o el proveedor de servicios de Internet). Si se crea el DNS SRV para el FQDN de CUPS, se debe crear un registro DNS "A" para resolver el registro DNS A en la dirección IP pública CUPS.

    Este es un ejemplo del registro DNS SRV y DNS A para CUPS:

    • Registro DNS SRV: _xmpp-server._tcp.cupdomain.com señala a cup1.cupdomain.com (esto supone que cup1 es el nombre de host CUPS). El peso de prioridad puede ser 0.
    • Registro A de DNS: cup1.cupdomain.com señala la IP pública del ASA para CUPS.

  2. Configure el firewall para que tenga una traducción de direcciones de red (NAT) que traduzca la IP de CUPS a una IP pública, o configure una traducción de direcciones de puerto (PAT) en el ASA que traduzca la IP de CUPS y el puerto TCP 5269 a una IP pública con puerto TCP 5269.
  3. Asegúrese de que el dominio CUPS no sea un dominio registrado con el servidor XMPP. Por ejemplo, cupdomain.com no debería estar registrado en Google Apps ni con el servicio WebEx.
  4. Habilite la federación XMPP en CUPS. Para Google es TCP, y para WebEx es Transport Layer Security (TLS) Opcional sin ningún certificado del lado del cliente comprobado.
  5. Inicie el servicio de federación XMPP en CUPS.

Verificación

Complete estos pasos para verificar que el tráfico entrante pase a través del ASA para el puerto TCP 5269.

  1. Obtenga un PC que no esté conectado a la red local como Cisco Unified Presence Server, pero que se conecte a una red externa y entre en ASA.
  2. Abra un símbolo del sistema y escriba:
    telnet 
       
       
         5269
    Si esta acción produce una pantalla en blanco, la configuración en el ASA es correcta.
  3. Verifique que la dirección IP interna de CUPS sea Telnet-able. Desde un PC interno, abra un comando promt e ingrese:
    telnet 
       
       
         5269
    Si esto falla, significa que la federación CUPS XMPP no está configurada o que el servicio de federación XMPP no está habilitado.

Nota: Si se produce un error en alguno de los pasos anteriores, debe resolver el problema del registro del firewall.

Además, debe descubrir si el dominio CUPS está registrado en WebEx o Gmail. Si hay un dominio registrado con Gmail o WebEx, se debe analizar el registro de federación de CUPS XMPP. Le informa de una respuesta de rellamada inesperada. En este caso, se debe contactar con el equipo de soporte de Google o WebEx para eliminar el dominio CUPS de su servicio de suscripción.

Nota: Windows 7 no viene con la aplicación telnet de forma predeterminada; se debe instalar a través del Panel de control > Programas y características > Activar o desactivar la función Windows > Telnet Client.

Troubleshoot

Complete estos pasos para resolver el problema de la configuración:

  1. Para verificar que los registros XMPP se crean correctamente en el servidor DNS público, abra un símbolo del sistema e ingrese:
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    Nota: Este paso da resultados para la dirección IP pública CUPS que se configura en el ASA para CUPS. Si tiene problemas con este paso, hable con el proveedor de sitios web o el proveedor de servicios de Internet que creó el registro DNS SRV.

  2. Para verificar que el ASA funciona correctamente y no bloquea el tráfico, abra un símbolo del sistema desde un PC que pertenece a la misma red que CUPS y complete estos pasos:

    1. Verifique el tráfico saliente a través del ASA para el puerto TCP 5269. Para hacer esto, debe verificar la dirección IP del servidor XMPP con estos comandos:
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      Nota: El resultado de estos comandos proporciona varias direcciones IP que sirven al dominio gmail.com para la federación XMPP.

    2. Abra un nuevo símbolo del sistema e ingrese:
      telnet 
         
         
           5269
      Si esto produce una pantalla en blanco, el ASA pasa el tráfico saliente.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
06-Sep-2013
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Md Hasan
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos