Federação XMPP entre CUPS e outros servidores

Opções de download

  • PDF     (122.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de setembro de 2013
ID do documento:116339

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve as etapas usadas para configurar a federação do Extensible Messaging and Presence Protocol (XMPP) entre o Cisco Unified Presence Server (CUPS) e outros servidores.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no Cisco Unified Presence (CUP) versão 8.x.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio

O CUPS suporta federação somente para estes servidores:

  • IBM Sametime Server versões 8.2 e 8.5
  • Cisco WebEx Connect versão 6
  • GoogleTalk
  • CUP versão 8.x
  • Servidores compatíveis com os padrões XMPP

O fluxo de mensagem XMPP entre dois clientes registrados com dois servidores XMPP é:

Cliente XMPP (Google Talk ou WebEx Connect) > TCP: 5222 > Servidor XMPP (Google Server ou WebEx Connect Server) > TCP: 5269 > ASA (firewall) > TCP: 5269 > CUPS > TCP: 5222 > Cliente XMPP CUPS (Jabber ou CUPS)

Note: Nem todos os clientes Jabber suportam contato federado.

As suposições para este documento são:

  • O domínio CUPS é cupdomain.com.
  • O endereço de IM do usuário do CUPS é cupuser1@cupdomain.com.
  • O domínio do servidor XMPP é gmail.com.
  • O Endereço de IM do usuário XMPP é jdoe1@gmail.com.

Isso é o que acontece quando ocorre a federação:

  1. Quando jdoe1@gmail.com é adicionado à lista de contatos do cupuser1, o CUPS se torna consciente.
  2. O CUPS envia uma consulta _xmpp-server._tcp.gmail.com Domain Name System (DNS) para o servidor DNS especificado no CUPS. Isso é encontrado com o comando show network eth0 details e é geralmente um servidor DNS local.
  3. O servidor DNS local encaminha a consulta DNS para o servidor DNS público, que tem uma entrada para _xmpp-server._tcp.gmail.com porque o IM do contato tem o domínio gmail.com e retorna valores para o FQDN (Fully Qualified Domain Name, nome de domínio totalmente qualificado)/endereço IP do servidor Google para o servidor DNS local. Os valores são enviados para o CUPS.
  4. Agora, o CUP sabe para onde enviar a solicitação de assinatura de presença e solicita o status de apresentação para o endereço IP do servidor XMPP recuperado na etapa anterior (para o usuário jdoe1@gmail.com na porta TCP 5369).
  5. A solicitação deve passar pelo firewall Cisco Adaptive Security Appliance (ASA) para o servidor XMPP público (Google) na porta TCP 5269.

Note: Este processo é revertido quando jdoe1@gmail.com adiciona cupuser1@cupdomain.com à sua lista de contatos.

Configurar

Esta seção descreve uma visão geral simples da configuração de federação:

  1. Configure um registro DNS SRV no servidor DNS público (a empresa que hospeda o site da empresa CUPS ou o provedor de serviços de Internet). Se o SRV DNS for criado para o FQDN do CUPS, um registro DNS "A" deverá ser criado para resolver o registro DNS A para o endereço IP público do CUPS.

    Este é um exemplo do registro SRV DNS e registro DNS A para CUPS:

    • Registro SRV DNS: _xmpp-server._tcp.cupdomain.com aponta para cup1.cupdomain.com (isto supõe que cup1 é o nome de host CUPS). O peso de prioridade pode ser 0.
    • Registro DNS A: cup1.cupdomain.com aponta para o IP público do ASA para CUPS.

  2. Configure o firewall para ter uma Network Address Translation (NAT) que converta o IP do CUPS em um IP público ou configure uma Port Address Translation (PAT) no ASA que converta o IP do CUPS e a porta TCP 5269 em um IP público com a porta TCP 5269.
  3. Certifique-se de que o domínio CUPS não seja um domínio registrado com o servidor XMPP. Por exemplo, o cupdomain.com não deve ser registrado com o Google Apps ou com o serviço WebEx.
  4. Ative a federação XMPP no CUPS. Para o Google, é o TCP, e para o WebEx, é o TLS (Transport Layer Security) opcional com nenhum certificado do lado do cliente marcado.
  5. Inicie o serviço de federação XMPP no CUPS.

Verificar

Conclua estes passos para verificar se o tráfego de entrada passa pelo ASA para a porta TCP 5269.

  1. Obtenha um PC que não esteja conectado à rede local como Cisco Unified Presence Server, mas esteja conectado a uma rede externa e entrando no ASA.
  2. Abra um prompt de comando e digite:
    telnet 
       
       
         5269
    Se essa ação produzir uma tela em branco, a configuração no ASA está correta.
  3. Verifique se o endereço IP interno do CUPS é Telnet. Em um PC interno, abra um prompt de comando e digite:
    telnet 
       
       
         5269
    Se isso falhar, significa que a federação XMPP do CUPS não está configurada ou que o serviço de federação XMPP não está habilitado.

Note: Se alguma das etapas anteriores falhar, você deve solucionar o problema do registro do firewall.

Além disso, você deve descobrir se o domínio CUPS está registrado no WebEx ou Gmail. Se houver um domínio registrado com Gmail ou WebEx, o registro de federação XMPP do CUPS deve ser analisado. Ele informa sobre uma resposta inesperada de dial-back. Nesse caso, a equipe de suporte do Google ou do WebEx deve ser contatada para remover o domínio CUPS do serviço de assinatura.

Note: O Windows 7 não vem com o aplicativo telnet por padrão; ele deve ser instalado através de Painel de Controle > Programas e Recursos > Ativar ou desativar o recurso Windows > Cliente Telnet.

Troubleshoot

Conclua estes passos para fazer troubleshooting da configuração:

  1. Para verificar se os registros XMPP foram criados corretamente no servidor DNS público, abra um prompt de comando e digite:
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    Note: Essa etapa fornece resultados para o endereço IP público CUPS configurado no ASA para CUPS. Se encontrar problemas com esta etapa, fale com o provedor de sites ou o provedor de serviços de Internet que criou o registro SRV DNS.

  2. Para verificar se o ASA opera corretamente e não bloqueia o tráfego, abra um prompt de comando de um PC que pertence à mesma rede do CUPS e conclua estas etapas:

    1. Verifique o tráfego de saída através do ASA para a porta TCP 5269. Para fazer isso, você deve verificar o endereço IP do servidor XMPP com estes comandos:
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      Note: A saída desses comandos fornece vários endereços IP que servem o domínio gmail.com para federação XMPP.

    2. Abra um novo prompt de comando e digite:
      telnet 
         
         
           5269
      Se isso produzir uma tela em branco, o ASA passa o tráfego de saída.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
06-Sep-2013
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Md Hasan
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos