XMPP-Federatie tussen CUPS en andere servers

Downloadopties

  • PDF     (121.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 september 2013
Document-id:116339

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de stappen die zijn gebruikt om de XMPP-federatie (Extensible Messaging and Presence Protocol) tussen de Cisco Unified Presence Server (CUPS) en andere servers te configureren.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco Unified Presence (CUP) release 8.x.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

CUPS ondersteunt een federatie voor alleen deze servers:

  • IBM Sametime Server release 8.2 en 8.5
  • Cisco Webex Connect release 6
  • GoogleTalk
  • CUP release 8.x
  • servers die voldoen aan XMPP-standaarden

De XMPP-berichtstroom tussen twee klanten die bij twee XMPP-servers zijn geregistreerd is:

XMPP-client (Google Talk of Webex Connect) > TCP: 522 > XMPP Server (Google Server of Webex Connect Server) > TCP: 5269 > ASA (firewall) > TCP: 5269 > CUPS > TCP: 522 > CUPS XMPP-client (Jabber of CUPS)

Opmerking: Niet alle Jabber-klanten ondersteunen gefedereerd contact.

De aannames voor dit document zijn:

  • Het CUPS-domein is cupdomain.com.
  • Het CUPS User IM-adres is cupuser1@cupdomain.com.
  • Het XMPP Server-domein is gmail.com.
  • Het XMPP Gebruiker IM Adres is jdoe1@gmail.com.

Dit gebeurt wanneer federatie optreedt:

  1. Wanneer jdoe1@gmail.com is toegevoegd aan de contactlijst van gebruiker1, wordt CUPS hiervan op de hoogte.
  2. CUPS stuurt een DNS_mpp-server._tcp.gmail.com Domain Name System (DNS)-zoekopdracht naar de DNS-server die in CUPS is gespecificeerd. Dit wordt gevonden met de opdracht netwerk eth0 details en is doorgaans een lokale DNS server.
  3. De lokale DNS-server zendt de DNS-zoekopdracht naar de openbare DNS-server, met een bestandsindeling voor_xmpp-server._tcp.gmail.com omdat de contactpersoon IM het gmail.com-domein heeft en waarden teruggeeft voor de Fully Qualified Domain Name (FQDN)/IP-adres van de Google-server naar de lokale server. De waarden worden vervolgens naar CUPS verzonden.
  4. CUP weet nu waar u het verzoek om een presentie-abonnement wilt verzenden en vraagt om de huidige status naar het IP-adres van de XMPP-server dat u in de vorige stap hebt opgeroepen (voor gebruiker jdoe1@gmail.com op TCP Port 5369).
  5. Het verzoek moet via de Cisco adaptieve security applicatie (ASA) firewall doorgeven aan de openbare XMPP server (Google) op TCP Port 5269.

Opmerking: Dit proces wordt omgekeerd wanneer jdoe1@gmail.com cupuser1@cupdomain.com aan zijn/haar contactlijst toevoegt.

Configureren

In dit gedeelte wordt een eenvoudig overzicht gegeven van de configuratie van de federatie:

  1. Het configureren van een DNS SRV-record op de openbare DNS-server (het bedrijf dat de website van het CUPS-bedrijf of de internet-serviceprovider gastheer is). Als de DNS SRV voor de FQDN van CUPS is gemaakt, moet er een DNS "A"-record worden gecreëerd om de DNS A-record op het CUPS openbare IP-adres op te lossen.

    Dit is een voorbeeld van de DNS SRV-record en DNS A-record voor CUPS:

    • DNS SRV-record: _xmpp-server._tcp.cupdomain.com wijst naar cup1.cupdomain.com (dit veronderstelt dat cup1 de CUPS hostname is). Het prioriteitsgewicht kan 0 zijn.
    • DNS-A-record: cup1.cupdomain.com wijst naar de openbare IP van de ASA voor CUPS.

  2. Configureer de firewall met een netwerkadresomzetting (NAT) die de CUPS IP naar een openbare IP vertaalt of stel een poortadresomzetting (PAT) in in de ASA die CUPS IP en TCP-poort 5269 vertaalt naar een openbare IP met TCP-poort 5269.
  3. Zorg ervoor dat het CUPS-domein geen geregistreerd domein is met de XMPP-server. cupdomain.com bijvoorbeeld mag niet worden geregistreerd bij Google Apps of bij Webex Service.
  4. Schakel XMPP-federatie op CUPS in. Voor Google is het TCP, en voor Webex is het Optioneel Transport Layer Security (TLS) Optioneel met geen client-side certificaat ingeschakeld.
  5. Start de XMPP federation Service op CUPS.

Verifiëren

Voltooi deze stappen om te verifiëren dat inkomend verkeer door de ASA passeert voor TCP poort 5269.

  1. Verkrijg een PC die niet op het lokale netwerk als Cisco Unified Presence Server is verbonden maar met een extern netwerk en in de ASA komt.
  2. Open een opdrachtmelding en type:
    telnet 
       
       
         5269
    Als deze actie een leeg scherm produceert, dan is de configuratie op de ASA juist.
  3. Controleer of het CUPS interne IP-adres telnet-baar is. Open vanaf een interne pc een opdrachtregel en voer het volgende in:
    telnet 
       
       
         5269
    Als dit mislukt, betekent dit dat de CUPS XMPP-federatie niet is geconfigureerd of dat de XMPP federation Service niet is ingeschakeld.

Opmerking: Als een van de vorige stappen niet doorgaat, moet u de firewalloplossing problemen oplossen.

Daarnaast moet u erachter komen of het CUPS-domein bij Webex of Gmail is geregistreerd. Als er een geregistreerd domein is met Gmail of Webex, moet het logbestand van de CUPS XMPP-federatie worden geanalyseerd. Het vertelt je over een onverwachte terugbel reactie. In dit geval moet contact worden opgenomen met het ondersteuningsteam van Google of Webex om het CUPS-domein van hun abonnementsservice te verwijderen.

Opmerking: Windows 7 heeft standaard geen telnet-toepassing; Het moet zijn geïnstalleerd via Configuratiescherm > Programma's en onderdelen > De functie van Windows in- of uitschakelen > Telnet-client.

Problemen oplossen

Voltooi deze stappen om een oplossing voor de configuratie te vinden:

  1. Om te controleren of de XMPP-records correct op de openbare DNS-server zijn aangemaakt, opent u een opdrachtmelding en voert u het volgende in:
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    Opmerking: Deze stap levert resultaten voor het CUPS openbare IP-adres dat in de ASA for CUPS is ingesteld. Als u problemen met deze stap ondervindt, neem dan contact op met de internetprovider of de internetserviceprovider die de DNS SRV-record heeft gemaakt.

  2. Om te controleren of de ASA correct werkt en geen verkeer blokkeert, opent u een opdrachtmelding van een PC die tot hetzelfde netwerk als CUPS behoort en voltooit u deze stappen:

    1. Controleer het uitgaande verkeer door de ASA op TCP-poort 5269. U moet hiervoor het IP-adres van de XMPP-server met deze opdrachten controleren:
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      Opmerking: De output van deze opdrachten geeft meerdere IP-adressen die het gmail.com-domein voor de XMPP-federatie dienen.

    2. Open een nieuwe opdrachtmelding en voer in:
      telnet 
         
         
           5269
      Als dit een leeg scherm produceert, dan passeert de ASA het uitgaande verkeer.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
06-Sep-2013
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Md Hasan
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten