Configurazione e risoluzione dei problemi di XMPP Federation in Expressway

Opzioni per il download

  • PDF     (659.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (556.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (651.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 novembre 2018
ID documento:213865

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti i passaggi di configurazione per la federazione XMPP (Extensible Messaging and Presence Protocol) in Expressway.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware: 

    •   Cisco Expressway X8.2 o versioni successive
    •   Unified Call Manager (CM) Instant Messenger (IM) e Presence Service 9.1.1 o versioni successive

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Il diagramma mostra la comunicazione di alto livello:

    Se si abilita XMPP Federation in Expressway, il server attivo verrà spostato da Server a Server (S2S) da Cisco Unified Presence (CUP) a Expressway Edge (Expressway E). Questo componente gestisce tutte le comunicazioni XMPP tra i domini federati. 

    • S2S utilizza la porta 5269 per comunicare con i domini federati
    • Traffico XMPP interno tra router XCP su ExpresswayE, C e CUP eseguito sulla porta 7400
    • Le informazioni sul provisioning XMPP da Expressway E vengono inviate a Expressway C tramite il tunnel SSH sulla porta 222
    • Expressway C aggiorna CUP con le informazioni di routing necessarie tramite la porta AXL 8443

    Configurazione

    Passaggio 1. Abilitare la federazione XMPP in Expressway E

    Configurazione > Comunicazione unificata >  > On

    Dopo aver abilitato la federazione XMPP, verrà rispettato quanto segue:

    1. Expressway-E aggiorna la configurazione locale e replica questa impostazione con Expressway Core (Expressway C). 

        Nei log di Expressway E verranno visualizzati: "Detail="xconfiguration xcpConfiguration is_federation_enabled - modificato da: 0 a: 1"

    2. Expressway-C aggiorna la tabella "xmpps2snodes" sul database CUP con i realm del componente E2S di Expressway.

        Nei log di Expressway C verranno visualizzati: "Module="network.axl" Level="INFO" Action="Send" URL="https://cups.ciscotac.net:8443/axl/" Function="executeSQLQuery"

    3. Verificare che il DNS pubblico venga aggiornato con i record SRV del server XMPP per tutti i domini con cui è necessaria la federazione.

        _xmpp-server._tcp.domain.com sulla porta 5269 

    Verifica della configurazione XMPP su Expressway


    Passaggio 1. Verificare se le modifiche al database sono state accettate dal server IM&P eseguendo la query dall'interfaccia della riga di comando (CLI) CUP:

    admin:esegui selezione sql * da xmpps2snodes
    cp_id pkid
    ===========================================================================
    055c13d9-943d-459d-a3c6-af1d1176936d cm-2_s2scp-1.eft-xwye-a-coluc-com
    admin:

    Passaggio 2. Verificare che la federazione XMPP sia disattivata sul server IM&P:

    Presenza > Federazione tra domini > Federazione XMPP > Impostazioni > Stato nodo federazione XMPP > Disattivato

    Risoluzione dei problemi di XMPP Federation in Expressway C ed Expressway E


    Passaggio 1. .Abilitare il registro a livello di DEBUG:

    Su Expressway-E:

    Manutenzione > Diagnostica > Avanzate > Configurazione log di supporto > developer.clusterdb.restapi

    Su Expressway-C:

    Manutenzione > Diagnostica > Avanzate > Configurazione log di supporto > developer.clusterdb.restapi

    Manutenzione > Diagnostica > Avanzate > Configurazione registro di rete > network.axl

    Passaggio 2. Avviare il log di diagnostica e i dump TCP su Expressway-C ed Expressway-E:

    Se si sospetta un problema di rete, eseguire l'acquisizione dei pacchetti sul lato IM&P dalla CLI:

    "utils network capture eth0 file axl_inject.pcap count 100000 size all"

    Passaggio 3. Abilitare la federazione XMPP su Expressway-E

    Attendere 30 secondi e procedere come descritto in "Verifica della configurazione XMPP su Expressway"

    Passaggio 2. Configurare il segreto Dialback

    Configurazione > Comunicazione unificata > Segreto dialback

    Funzionamento della richiamata automatica

    Passaggio 1. Il server che avvia il processo calcola in base al segreto configurato per il risultato della richiamata e lo invia al server ricevente.

    Passaggio 2. Il server ricevente convaliderà i risultati con il server autorevole del dominio di avvio.

    Passaggio 3. Poiché il server autorevole condivide lo stesso segreto di dialback, sarà in grado di convalidare il risultato.

    Passaggio 4. Una volta convalidato, il server ricevente accetterà il protocollo XMPP dal server di avvio.

    Passaggio 5. Il server che avvia la ricerca esegue una ricerca in _xmpp-server._tcp.<dominio di destinazione> per trovare il server ricevente

    Passaggio 6. Il server ricevente esegue una ricerca in _xmpp-server._tcp.<dominio di origine> per trovare il server autorevole

    Passaggio 7. Il server autorevole può coincidere con il server che ha avviato l'operazione

    Verifica il segreto di Dialback

    Expressway visualizza questo debug quando si tratta del server di avvio:

    XCP_CM2[1212]:.. Level="INFO " CodeLocation="stanza.component.out" Detail="xcoder=34A9B60C8 invio: <db:result from='coluc.com' to='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"        

    XCP_CM2[1212]:.. Level="DEBUG" CodeLocation="stream.out" Detail="(0000000-0000-0000-0000-000000000000, coluc.com:vngtp.lab, OUT) xcoder=34A9B60C8 Pianificazione del timeout di dialback in 30 secondi."                  

    XCP_CM2[1212]:.. Level="INFO " CodeLocation="ConnInfoHistory" Detail="Modifica stato connessione: IN SOSPESO->CONNESSO: ...

    Expressway visualizza questo debug quando è il server ricevente:

    XCP_CM2[22992]:.. Level="VBOSE" CodeLocation="stanza.component.in" Detail="xcoder=05E295A2B ricevuto:
    <db:result from='coluc.com' to='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"

    XCP_CM2[22992]:.. Level="INFO " CodeLocation="Resolver.cpp:128" Detail=
    "Avvio della ricerca del resolver per 'coluc.com:puny=coluc.com:service=_xmpp-server._tcp:defport=0'"

    XCP_CM2[22992]:.. Level="INFO " CodeLocation="debug" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    Resolved dialback address for host=coluc.com method=SRV dns-timings=(TOTAL:0.003157 SRV:0.002885)"

    XCP_CM2[22992]:.. Level="INFO " CodeLocation="DBVerify.cpp:270" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    Il flusso DBVerify è aperto. Invio db:verifica pacchetto: <db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:verify>"

    XCP_CM2[22992]:.. Level="INFO " CodeLocation="DBVerify.cpp:282" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    Pacchetto DBVerify ricevuto <db:verify from='coluc.com' id='05E295A2B' to='vngtp.lab' type='valid'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:verify>

    Expressway visualizza questo debug quando è il server autorevole

    XCP_CM2[5164]:..Level="INFO " CodeLocation="debug" Detail="xcoder=94A9B60C8 onStreamOpen:
    <stream:stream from='vngtp.lab' id='1327B794B' to='coluc.com' version='1.0' xml:lang='en-US.UTF-8' xmlns='jabber:server' xmlns:db='jabber:server:dialback' xmlns:stream='http://etherx.jabber.org/streams'/>"

    XCP_CM2[5164]:..Level="VBOSE" CodeLocation="stanza.component.in" Detail="xcoder=94A9B60C8 ricevuto:
    <db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:verify>"

    XCP_CM2[5164]:..Level="INFO " CodeLocation="stream.in" Detail="xcoder=94A9B60C8 flusso di chiusura utilizzato solo per la richiamata automatica"

    Passaggio 3. Configurare la modalità di protezione

    Risoluzione dei problemi relativi alla modalità di protezione

    • Wireshark può essere utilizzato per la risoluzione dei problemi
    • Le funzionalità mostreranno se Transport Layer Security (TLS) è richiesto, OPTIONAL o No TLS

    In questa sezione viene mostrato un esempio di quando è richiesto il protocollo TLS:

    Quando si esegue il debug come SSL, viene visualizzato l'handshake TLS

    Problemi comuni:

    Sintomo 1: Messaggistica unidirezionale. Internet verso l'esterno non funziona. Stato IM&P attivo

     Nei registri Expressway-C: 

    "Function="executeSQLQuery" Status="401" Reason="Nessuno"

    Causa 1: Credenziali errate per l'utente IM&P sul lato Expressway-C.

    È inoltre possibile verificare questa condizione eseguendo questo URL ed eseguendo l'accesso con le credenziali configurate in Expressway C

    Configurazione > Unified Communications > Server di messaggistica immediata e presenza


    https://cups_address.domain.com:8443/axl

    Soluzione 1: Aggiorna password, aggiorna individuazione server CUP

    Sintomo 2: La federazione non riesce, il router XCP su CUP sta rimbalzando i pacchetti

    Causa 2 : Il router XCP su CUP non è stato riavviato

    È possibile verificare questa condizione in Amministrazione CUP nella pagina Notifiche.

    Soluzione 2: Riavvia router XCP su CUP

    A volte non ci sono notifiche, ma il log del router XCP su CUP continua a far rimbalzare i pacchetti.  Se il riavvio del servizio Router XCP non risolve il problema, il riavvio del cluster IM&P verrà eseguito.

    Verifica

    Attualmente non è disponibile una procedura di verifica per questa configurazione.

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    Informazioni correlate

    TAC Authored

    Contributo dei tecnici Cisco

    • Zdravko Zdravkov
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci