x@externaldomain.com から user@local.com への新たなプレゼンス サブスクリプションはすべて、Cisco
Adaptive Security Appliance により送信されます(以下の図を参照)。 Cisco
Adaptive Security Appliance では、許可されている外部ドメインのリストと着信 SIP サブスクリプションとの照合確認が行われます。 許可されていないドメインのプレゼンス サブスクリプションは Cisco
Adaptive Security Appliance により拒否されます。
(注) |
XMPP フェデレーションの導入の場合、Cisco
Adaptive Security Appliance ではドメインの確認は行われません。
|
IM and Presence Service では、着信サブスクリプションを受信すると、その外部ドメインが許可フェデレーテッド ドメインに該当するかどうか検証が行われます。許可フェデレーテッド ドメインは IM and Presence ノードにおいて管理レベルで定義します。 SIP フェデレーションの場合は、フェデレーテッド ドメインを設定します。 XMPP フェデレーションの場合は、XMPP フェデレーションに関する管理者ポリシーを定義します。 許可ドメイン以外から受信したサブスクリプションは、IM and Presence Service により(ローカル ユーザに通知されることなく)拒否されます。
許可ドメインからサブスクリプションを受信した場合、IM and Presence Service ではローカル ユーザの承認ポリシーが確認された後、そのローカル ユーザが過去にフェデレーテッド ドメイン、またはプレゼンス サブスクリプションの送信ユーザをブロックまたは許可したことがあるかどうか検証が行われます。 IM and Presence Service は着信登録を承認し、それを保留中にします。
ここで、x@externaldomain.com からプレゼンスの閲覧要求があることをローカル ユーザに通知するため、IM and Presence Service からクライアント アプリケーションに対してサブスクリプションに関する通知メッセージが送信されます。 これを受けてクライアント アプリケーションには、ローカル ユーザがサブスクリプションを許可または拒否することができるダイアログ ボックスが表示されます。 ユーザが承認または拒否の決定を下すと、クライアント アプリケーションから IM and Presence Service に対してその決定内容が通知されます。 承認または拒否の決定は、IM and Presence Service に保存されているユーザのポリシー リストに追加されます。
拒否の決定が下されると、ポライト ブロッキングの措置が取られます。この場合、その外部クライアントに対してユーザのプレゼンス ステータスが「オフライン」と表示されます。 ローカル ユーザがサブスクリプションを許可した場合は、IM and Presence Service から外部ウォッチャに最新のプレゼンス情報が送信されます。
ユーザは、サブスクリプションをユーザ単位およびドメイン単位でブロックすることもできます。 これは、Cisco Jabber クライアントで設定できます。
図 6. 着信 SIP プレゼンス メッセージのフロー
IM and Presence Service は Cisco
Adaptive Security Appliance を通じてすべての発信サブスクリプションを送信し、Cisco
Adaptive Security Appliance はこれらのサブスクリプションを外部ドメインに転送します。 その外部ドメインの同じ外部ユーザと、別のローカル ユーザとの間にアクティブなサブスクリプションがすでに存在する場合でも、IM and Presence Service からは発信サブスクリプションが送信されます。 次の図は、発信プレゼンス サブスクリプションのフローを図示したものです。
クライアント アプリケーションの連絡先リストおよび IM and Presence Service のユーザ オプション インターフェイスには、外部ユーザが user@externaldomain.com として追加されます。
(注) |
XMPP フェデレーションの場合、Cisco
Adaptive Security Applianceでのドメイン レベル認証チェックは行われません。
|
(注) |
|