CUPS和其他伺服器之間的XMPP聯合

簡介

本檔案介紹在Cisco Unified Presence Server(CUPS)和其他伺服器之間設定可擴充訊息傳送和狀態通訊協定(XMPP)聯盟所使用的步驟。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco Unified Presence(CUP)版本8.x。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

背景資訊

CUPS僅支援以下伺服器的聯合：

• IBM Sametime Server 8.2和8.5版
• Cisco WebEx Connect版本6
• GoogleTalk
• CUP版本8.x
• 符合XMPP標準的伺服器

註冊到兩個XMPP伺服器的兩個客戶端之間的XMPP消息流為：

XMPP客戶端（Google Talk或WebEx Connect）> TCP:5222 > XMPP Server（Google Server或WebEx Connect Server）> TCP:5269 > ASA(防火牆)> TCP:5269 > CUPS > TCP:5222 > CUPS XMPP客戶端（Jabber或CUPS）

附註：並非所有Jabber客戶端都支援聯合聯絡。

本文檔的假設如下：

• CUPS域是cupdomain.com。
• CUPS使用者IM地址為cupuser1@cupdomain.com。
• XMPP伺服器域是gmail.com。
• XMPP使用者IM地址為jdoe1@gmail.com。

出現聯合時會發生以下情況：

1. 將jdoe1@gmail.com新增到cupuser1聯絡人清單後，CUPS將開始感知。
2. CUPS向CUPS中指定的DNS伺服器傳送_xmpp-server._tcp.gmail.com域名系統(DNS)查詢。這是使用show network eth0 details命令找到的，通常是本地DNS伺服器。
3. 本地DNS伺服器將DNS查詢轉發到公共DNS伺服器，該伺服器具有_xmpp-server._tcp.gmail.com條目，因為聯絡人IM具有gmail.com域，並將Google伺服器的完全限定域名(FQDN)/IP地址的值返回到本地DNS伺服器。然後將這些值傳送到CUPS。
4. 現在CUP知道將線上狀態訂閱請求傳送到何處，並向在上一步中檢索到的XMPP伺服器IP地址請求當前狀態(對於TCP埠5369上的用戶jdoe1@gmail.com)。
5. 請求必須通過Cisco自適應安全裝置(ASA)防火牆到TCP埠5269上的公共XMPP服務器(Google)。

附註：jdoe1@gmail.com將cupuser1@cupdomain.com新增到其聯絡人清單時，此過程將顛倒。

設定

本節簡單概述聯合配置：

1. 在公共DNS伺服器（託管CUPS公司網站或Internet服務提供商的公司）上配置DNS SRV記錄。 如果為CUPS的FQDN建立DNS SRV，則必須建立DNS "A"記錄，才能將DNS A記錄解析為CUPS公用IP地址。
   
   以下是CUPS的DNS SRV記錄和DNS A記錄的示例：
   
   
   • DNS SRV記錄：_xmpp-server._tcp.cupdomain.com指向cup1.cupdomain.com(此假設cup1是CUPS主機名)。 優先順序權重可以是0。
   • DNS A記錄：cup1.cupdomain.com指向CUPS的ASA的公共IP。
     
     
2. 將防火牆配置為具有將CUPS IP轉換為公共IP的網路地址轉換(NAT)，或在ASA上配置埠地址轉換(PAT)，將CUPS IP和TCP埠5269轉換為TCP埠5269的公共IP。
3. 確保CUPS域不是XMPP伺服器的註冊域。例如，cupdomain.com不應向Google Apps或WebEx服務註冊。
4. 在CUPS上啟用XMPP聯合。對於Google，它是TCP，對於WebEx，它是傳輸層安全(TLS)可選，未檢查客戶端證書。
5. 在CUPS上啟動XMPP聯合身份驗證服務。

驗證

完成這些步驟，驗證傳入流量是否通過ASA以獲取TCP埠5269。

1. 獲取未連線到本地網路作為Cisco Unified Presence Server，但連線到外部網路並進入ASA的PC。
2. 開啟命令提示符並鍵入：

   telnet 
          
          
            5269 
          

   如果此操作產生空白螢幕，則ASA上的配置是正確的。
3. 檢查CUPS內部IP地址是否為telnet地址。在內部PC上，開啟命令提示符並輸入：

   telnet 
          
          
            5269 
          

   如果失敗，則表示未配置CUPS XMPP聯合或未啟用XMPP聯合服務。

附註：如果上述任何步驟失敗，則必須對防火牆日誌進行故障排除。

此外，您必須發現CUPS域是否在WebEx或Gmail中註冊。如果有使用Gmail或WebEx的註冊域，則必須分析CUPS XMPP聯合日誌。通知您發生了意外的回撥響應。在這種情況下，必須與Google或WebEx支援團隊聯絡，以便從其訂閱服務中刪除CUPS域。

附註：Windows 7預設不附帶telnet應用程式；必須通過控制面板>程式和功能>開啟或關閉Windows功能> Telnet客戶端來安裝。

疑難排解

完成以下步驟，對組態進行疑難排解：

1. 要檢查是否已在公共DNS伺服器上正確建立XMPP記錄，請開啟命令提示符並輸入：

   nslookup
   set type=SRV
   _xmpp-server._tcp.cupdomain.com

   附註：此步驟提供在ASA上為CUPS配置的CUPS公共IP地址的結果。如果執行此步驟時遇到問題，請與建立DNS SRV記錄的網站提供商或Internet服務提供商聯絡。

2. 要檢查ASA是否正常運行且不會阻止流量，請從與CUPS屬於同一網路的PC開啟命令提示符並完成以下步驟：
   
   
   1. 檢查通過ASA的傳出流量以獲取TCP埠5269。為此，您必須使用以下命令驗證XMPP伺服器IP地址：

      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      附註：這些命令的輸出提供多個IP地址，這些地址為XMPP聯盟的gmail.com域提供服務。

   2. 開啟一個新的命令提示符並輸入：

      telnet 
               
               
                 5269 
               

      如果這產生空白螢幕，則ASA會傳送傳出流量。

相關資訊

• 為XMPP聯盟配置Cisco Unified Presence
• 技術支援與文件 - Cisco Systems