Configurar e Solucionar Problemas de Federação XMPP no Expressway

Opções de download

  • PDF     (659.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (556.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (650.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de novembro de 2018
ID do documento:213865

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas de configuração da federação do Extensible Messaging and Presence Protocol (XMPP) no Expressway.

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware: 

    •   Cisco Expressway X8.2 ou posterior
    •   Unified Call Manager(CM) Instant Messanger (IM) e Presence Service 9.1.1 ou posterior

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Este diagrama ilustra a comunicação de alto nível:

    Se você habilitar a Federação XMPP no Expressway, o Servidor ativo para Servidor(S2S) mudará do Cisco Unified Presence (CUP) para Expressway Edge (Expressway E). Este componente gerencia todas as comunicações XMPP entre os domínios federados. 

    • O S2S usa a porta 5269 para se comunicar com os domínios federados
    • O tráfego XMPP interno entre roteadores XCP no ExpresswayE, C e CUP é executado na porta 7400
    • As informações de provisionamento XMPP do Expressway E são enviadas para o Expressway C através do túnel SSH na porta 2222
    • O Expressway C atualiza o CUP com as informações de roteamento necessárias por meio da porta AXL 8443

    Configurar

    Etapa 1. Habilitar Federação XMPP no Expressway E

    Configuração > Comunicação Unificada >  > Ligado

    Depois de habilitar a federação XMPP, isso será observado:

    1. O Expressway-E atualiza sua configuração local e replica essa configuração com o Expressway Core (Expressway C). 

        Os registros do Expressway E mostrarão: "Detail="xconfiguration xcpConfiguration is_federation_enabled - alterado de: 0 a: 1"

    2. O Expressway-C atualiza a tabela "xmpps2snodes" no banco de dados CUP com os domínios do componente Expressway E S2S.

        Os registros do Expressway C exibirão: "Módulo="network.axl" Level="INFO" Action="Send" URL="https://cups.ciscotac.net:8443/axl/" Function="executeSQLQuery"

    3. Certifique-se de que o DNS público seja atualizado com os registros SRV do servidor XMPP para todos os domínios com os quais a federação é necessária.

        _xmpp-server._tcp.domain.com na porta 5269 

    Verifique a configuração XMPP no Expressway


    Etapa 1. Verifique se as alterações do banco de dados foram aceitas com êxito pelo servidor IM&P executando esta consulta na CLI (Command Line Interface, interface de linha de comando) do CUP:

    admin:run sql select * from xmpps2snodes
    pchild cp_id
    ===========================================================================
    055c13d9-943d-459d-a3c6-af1d1176936d cm-2_s2scp-1.eft-xwye-a-coluc-com
    admin:

    Etapa 2. Verifique se a federação XMPP está desativada no servidor IM&P:

    Presença > Federação entre domínios > Federação XMPP > Configurações > Status do nó de federação XMPP > Desligado

    Solucionar problemas da Federação XMPP no Expressway C e Expressway E


    Etapa 1. .Ative o log de nível DEBUG:

    No Expressway-E:

    Manutenção > Diagnóstico > Avançado > Configuração do Log de Suporte > Developer.clusterdb.restapi

    No Expressway-C:

    Manutenção > Diagnóstico > Avançado > Configuração do Log de Suporte > Developer.clusterdb.restapi

    Manutenção > Diagnóstico > Avançado > Configuração do registro de rede > rede.axl

    Etapa 2. Inicie o log de diagnóstico e os despejos de TCP no Expressway-C e no Expressway-E:

    Se houver suspeita de problema de rede, execute a captura de pacotes no lado IM&P da CLI:

    "utils network capture eth0 file axl_inject.pcap count 100000 size all"

    Etapa 3. Ative a Federação XMPP no Expressway-E

    Aguarde 30 segundos e, em seguida, siga as etapas descritas em "Verifique a configuração de XMPP no Expressway"

    Etapa 2. Configurar segredo de discagem

    Configuração > Comunicação Unificada > Segredo de Discagem

    Como o retorno de discagem funciona?

    Etapa 1. O servidor iniciador computa com base no segredo configurado seu resultado de dialback e envia ao servidor receptor.

    Etapa 2. O servidor receptor validará esses resultados com o servidor de autoridade do domínio de início.

    Etapa 3. Como o servidor autoritativo compartilha o mesmo segredo de dialback, ele poderá validar o resultado.

    Etapa 4. Depois de validado, o servidor receptor aceitará XMPP do servidor de início.

    Etapa 5. O servidor iniciador executa uma pesquisa em _xmpp-server._tcp.<target domain> para localizar o servidor receptor

    Etapa 6. O servidor receptor executa uma pesquisa em _xmpp-server._tcp.<domínio de organização> para localizar o servidor autoritativo

    Passo 7. O servidor autoritativo pode ser o mesmo que o servidor iniciador

    Verifique o segredo de discagem de retorno

    O Expressway mostra esta depuração quando é o servidor de inicialização:

    XCP_CM2[12122]:... Nível="INFO " CodeLocation="stanza.componente.out" Detail="xcoder=34A9B60C8 enviando: <db:result de='coluc.com' para='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"        

    XCP_CM2[12122]:... Nível="DEBUG" CodeLocation="stream.out" Detail="(00000000-0000-0000-0000-0000000000, coluc.com:vngtp.lab, OUT) codificador=34A9B60C8 Tempo limite de dialback de agendamento em 30 segundos."                  

    XCP_CM2[12122]:... Level="INFO " CodeLocation="ConnInfoHistory" Detail="Alteração do estado da ligação: PENDENTE->CONECTADO: ...

    O Expressway mostra esta depuração quando é o servidor receptor:

    XCP_CM2[22992]:... Nível="VBOSE" CodeLocation="stanza.componente.in" Detail="xcoder=05E295A2B recebido:
    <db:result de='coluc.com' para='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"

    XCP_CM2[22992]:... Nível="INFO " CodeLocation="Resolver.cpp:128" Detail=
    "Iniciando pesquisa do resolvedor para 'coluc.com:puny=coluc.com:service=_xmpp-server._tcp:defport=0'"

    XCP_CM2[22992]:... Nível="INFO " CodeLocation="debug" Detail="(e5b18d01-fe24-4290-bba1-a5788a76468, vngtp.lab:coluc.com, IN)
    endereço de dialback resolvido para host=método coluc.com=SRV dns-timings=(TOTAL:0.003157 SRV:0.002885)"

    XCP_CM2[22992]:... Nível="INFO " CodeLocation="DBVerify.cpp:270" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    Fluxo DBVerify aberto. Enviando db:verificar pacote: <db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db b:verify>"

    XCP_CM2[22992]:... Nível="INFO " CodeLocation="DBVerify.cpp:282" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    DBVerify Packet Received <db:verify from='coluc.com' id='05E295A2B' to='vngtp.lab' type='valid'>d780f198ac34a6dbd795fcdaf8762eaf 52ea9b03</db:verify>

    O Expressway mostra essa depuração quando é o servidor autoritativo

    XCP_CM2[5164]:..Level="INFO " CodeLocation="debug" Detail="xcoder=94A9B60C8 emStreamOpen:
    <stream:stream de='vngtp.lab' id='1327B794B' a='coluc.com' version='1.0' xml:lang='en-US.UTF-8' xmlns='jabber:server' xmlns:db='jabber:server:dialback' xmlns:stream='http://etherx.jabber.org/streams'/>"

    XCP_CM2[5164]:..Level="VBOSE" CodeLocation="stanza.componente.in" Detail="xcoder=94A9B60C8 recebido:
    <db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db b:verify>"

    XCP_CM2[5164]:..Level="INFO " CodeLocation="stream.in" Detail="xcoder=94A9B60C8 close stream usado somente para dialback"

    Etapa 3. Configurar o modo de segurança

    Solução de problemas do modo de segurança

    • O Wireshark pode ser usado para solucionar problemas
    • Os recursos mostrarão se a TLS (Transport Layer Security, Segurança da camada de transporte) é necessária, OPCIONAL ou Sem TLS

    Este extrato de captura de pacote mostra um exemplo de quando o TLS é necessário:

    Ao depurar como SSL, você vê o handshake TLS

    Problemas comuns:

    Sintoma 1: Mensagem unidirecional. A Internet para o exterior não funciona. O status do IM&P está ativo

     Nos registros do Expressway-C: 

    "Function="executeSQLQuery" Status="401" Razão="Nenhum"

    Causa 1: Credenciais incorretas para o usuário IM&P no Expressway-C.

    Isso também pode ser verificado ao executar este URL e fazer login com as credenciais configuradas no Expressway C

    Configuração > Comunicações Unificadas > Servidores IM e Presence


    https://cups_address.domain.com:8443/axl

    Solução 1: Atualizar senha, atualizar descoberta do servidor CUP

    Sintoma 2: Falha na federação, o roteador XCP no CUP está enviando pacotes

    Causa 2: O roteador XCP no CUP não foi reiniciado

    Isso pode ser verificado na administração do CUP na página Notificações.

    Solução 2: Reiniciar roteador XCP no CUP

    Às vezes, não haverá notificação, mas o log do roteador XCP no CUP ainda está devolvendo pacotes.  Se reiniciar o serviço do Roteador XCP não resolver isso, reinicializar o Cluster IM&P resolverá.

    Verificar

    No momento, não há procedimento de verificação disponível para esta configuração.

    Troubleshoot

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Zdravko Zdravkov
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco