Configuración y resolución de problemas de la Federación XMPP en Expressway

Opciones de descarga

  • PDF     (659.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (557.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (652.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:1 de noviembre de 2018
ID del documento:213865

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos de configuración para la federación de protocolo extensible de mensajería y presencia (XMPP) en Expressway.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware. 

    •   Cisco Expressway X8.2 o posterior
    •   Mensajería instantánea (IM) de Unified Call Manager (CM) y servicio de presencia 9.1.1 o posterior

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Este diagrama ilustra la comunicación de alto nivel:

    Si activa la federación XMPP en Expressway, el servidor activo al servidor(S2S) pasa de Cisco Unified Presence (CUP) al extremo de Expressway (Expressway E). Este componente administra todas las comunicaciones XMPP entre los dominios federados. 

    • S2S utiliza el puerto 5269 para comunicarse con los dominios federados
    • El tráfico XMPP interno entre los routers XCP en ExpresswayE, C y CUP se ejecuta en el puerto 7400
    • La información de aprovisionamiento XMPP de Expressway E se envía a Expressway C a través del túnel SSH en el puerto 2222
    • Expressway C actualiza CUP con la información de ruteo necesaria a través del puerto AXL 8443

    Configurar

    Paso 1. Habilitar federación XMPP en Expressway E

    Configuration > Unified Communication >  > On

    Después de habilitar la federación XMPP, se observará lo siguiente:

    1. Expressway-E actualiza su configuración local y replica esta configuración con Expressway Core (Expressway C). 

        Los registros de Expressway E mostrarán: "Detail="xconfiguration xcpConfiguration is_federation_enabled - cambiado de: De 0 a: 1"

    2. Expressway-C actualiza la tabla "xmpps2snode" en la base de datos CUP con los rangos del componente S2S de Expressway E.

        Los registros de Expressway C mostrarán: "Module="network.axl" Level="INFO" Action="Send" URL="https://cups.ciscotac.net:8443/axl/" Function="executeSQLQuery"

    3. Asegúrese de que el DNS público se actualice con los registros SRV del servidor XMPP para todos los dominios con los que se necesita federación.

        _xmpp-server._tcp.domain.com en el puerto 5269 

    Verifique la configuración XMPP en Expressway


    Paso 1. Verifique si los cambios de la base de datos fueron aceptados correctamente por el servidor de IM&P ejecutando esta consulta desde la interfaz de línea de comandos (CLI) de CUP :

    admin:run sql select * from xmpps2snode
    pkid cp_id
    ==========================================================================================================================================================================================================================================================
    055c13d9-943d-459d-a3c6-af1d1176936d cm-2_s2scp-1.eft-xwye-a-coluc-com
    admin:

    Paso 2. Verifique que la federación XMPP esté desactivada en el servidor IM&P:

    Presence > Inter-Domain Federation > XMPP Federation > Settings > XMPP Federation Node Status > Off

    Solución de problemas de la Federación XMPP en Expressway C y Expressway E


    Paso 1. .Active el registro de nivel DEBUG:

    En Expressway-E:

    Mantenimiento > Diagnóstico > Avanzado > Configuración de registro de soporte > desarrollador.clusterdb.restapi

    En Expressway-C:

    Mantenimiento > Diagnóstico > Avanzado > Configuración de registro de soporte > desarrollador.clusterdb.restapi

    Mantenimiento > Diagnóstico > Avanzado > Configuración de registro de red > Network.axl

    Paso 2. Inicie el registro de diagnóstico y los vaciados de TCP en Expressway-C y Expressway-E:

    Si se sospecha un problema de red, realice la captura de paquetes en el lado de IM&P desde CLI:

    "utils network capture eth0 file axl_inject.pcap count 100000 size all"

    Paso 3. Habilitar la federación XMPP en Expressway-E

    Espere 30 segundos y siga los pasos descritos en "Verificar la configuración XMPP en Expressway".

    Paso 2. Configurar secreto de marcado

    Configuration > Unified Communication > Dialback Secret

    ¿Cómo funciona el marcador?

    Paso 1. El servidor de inicio calcula en función del secreto configurado su resultado de marcado y envía al servidor de recepción.

    Paso 2. El servidor receptor validará estos resultados con el servidor autorizado del dominio de inicio.

    Paso 3. Como el servidor autorizado comparte el mismo secreto de marcado, podrá validar el resultado.

    Paso 4. Una vez validado, el servidor receptor aceptará XMPP del servidor de inicio.

    Paso 5. El servidor iniciador realiza una búsqueda contra _xmpp-server._tcp.<dominio de destino> para encontrar el servidor receptor

    Paso 6. El servidor receptor realiza una búsqueda contra _xmpp-server._tcp.<dominio de origen> para encontrar el servidor autorizado

    Paso 7. El servidor autorizado puede ser el mismo que el servidor de inicio

    Verificar el secreto de marcado

    Expressway muestra este debug cuando es el servidor de inicio:

    XCP_CM2[12122]:... Level="INFO " CodeLocation="stanza.Component.out" Detail="xcoder=34A9B60C8 enviando: <db:resultado de='coluc.com' a='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:output>"        

    XCP_CM2[12122]:... Level="DEBUG" CodeLocation="stream.out" Detail="(00000000-0000-0000-0000-00000000000, coluc.com:vngtp.lab, OUT) coder=34A9B60C8 Programación del tiempo de espera de marcado en 30 segundos."                  

    XCP_CM2[12122]:... Level="INFO " CodeLocation="ConnInfoHistory" Detail="Cambio de estado de conexión: PENDIENTE->CONECTADO: ...

    Expressway muestra esta depuración cuando es el servidor receptor:

    XCP_CM2[22992]:... Level="VBOSE" CodeLocation="stanza.Component.in" Detail="xcoder=05E295A2B recibido:
    <db:resultado de='coluc.com' a='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:output>"

    XCP_CM2[22992]:... Level="INFO " CodeLocation="Resolver.cpp:128" Detail="
    "Iniciando búsqueda de resolución para 'coluc.com:puny=coluc.com:service=_xmpp-server._tcp:defport=0'"

    XCP_CM2[22992]:... Level="INFO " CodeLocation="debug" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    dirección de marcado de retorno resuelta para host=coluc.com method=SRV dns-timings=(TOTAL:0.003157 SRV:0.002885)"

    XCP_CM2[22992]:... Level="INFO " CodeLocation="DBVerify.cpp:270" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    La secuencia DBVerify está abierta. Enviando db:verificar paquete: <db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db verify>"

    XCP_CM2[22992]:... Level="INFO " CodeLocation="DBVerify.cpp:282" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    DBVerify Packet Received <db:verify from='coluc.com' id='05E295A2B' to='vngtp.lab' type='valid'>d780f198ac34a6dbd795fcdaf8762eaf 52ea9b03</db:verify>

    Expressway muestra esta depuración cuando es el servidor autorizado

    XCP_CM2[5164]:..Level="INFO " CodeLocation="debug" Detail="xcoder=94A9B60C8 onStreamOpen:
    <stream:stream from='vngtp.lab' id='1327B794B' a='coluc.com' version='1.0' xml:lang='en-US.UTF-8' xmlns='jabber:server' xmlns:db='jabber:server:dialback' xmlns:'stream='jabber http://etherx.jabber.org/streams'/>"

    XCP_CM2[5164]:..Level="VBOSE" CodeLocation="stanza.Component.in" Detail="xcoder=94A9B60C8 recibido:
    <db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db verify>"

    XCP_CM2[5164]:..Level="INFO " CodeLocation="stream.in" Detail="xcoder=94A9B60C8 secuencia de cierre utilizada sólo para marcado de retorno"

    Paso 3. Configurar modo de seguridad

    Resolución de problemas del modo de seguridad

    • Wireshark se puede utilizar para resolver problemas
    • Las funciones mostrarán si se requiere seguridad de la capa de transporte (TLS), OPCIONAL o sin TLS

    Este extracto de captura de paquetes muestra un ejemplo de cuándo se requiere TLS:

    Cuando depura como SSL, ve el intercambio de señales TLS

    Problemas comunes:

    Síntoma 1: Mensajería unidireccional. Internet al exterior no funciona. El estado de IM&P está activo

     En los registros de Expressway-C: 

    "Function="executeSQLQuery" Status="401" Reason="None"

    Causa 1: Credenciales erróneas para el usuario de IM&P en el lado de Expressway-C.

    Esto también se puede verificar ejecutando esta URL e iniciando sesión con las credenciales tal y como se configuraron en Expressway C

    Configuration > Unified Communications > IM and Presence Servers


    https://cups_address.domain.com:8443/axl

    Solución 1: Actualizar contraseña, actualizar la detección del servidor CUP

    Síntoma 2: La Federación falla, el router XCP en CUP está rebotando paquetes

    Causa 2: El router XCP en CUP no se ha reiniciado

    Esto se puede verificar en CUP Administration en la página Notifications.

    Solución 2: Reiniciar el router XCP en CUP

    A veces no habrá notificación, pero el registro del router XCP en CUP sigue rebotando paquetes.  Si el reinicio del servicio de router XCP no resuelve esto, el reinicio del clúster de IM&P lo hace.

    Verificación

    Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

    Troubleshoot

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Zdravko Zdravkov
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco