Introduction
Ce document décrit les étapes utilisées pour configurer la fédération XMPP (Extensible Messaging and Presence Protocol) entre Cisco Unified Presence Server (CUPS) et d'autres serveurs.
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Components Used
Les informations de ce document sont basées sur Cisco Unified Presence (CUP) version 8.x.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
CUPS prend en charge la fédération uniquement pour ces serveurs :
- IBM Sametime Server versions 8.2 et 8.5
- Cisco WebEx Connect version 6
- GoogleTalk
- CUP version 8.x
- Serveurs conformes aux normes XMPP
Le flux de messages XMPP entre deux clients enregistrés auprès de deux serveurs XMPP est le suivant :
Client XMPP (Google Talk ou WebEx Connect) > TCP : 5222 > Serveur XMPP (Serveur Google ou Serveur WebEx Connect) > TCP : 5269 > ASA (pare-feu) > TCP : 5269 > CUPS > TCP : 5222 > Client CUPS XMPP (Jabber ou CUPS)
Note: Tous les clients Jabber ne prennent pas en charge les contacts fédérés.
Les hypothèses de ce document sont les suivantes :
- Le domaine CUPS est cupdomain.com.
- L'adresse de messagerie instantanée de l'utilisateur CUPS est cupuser1@cupdomain.com.
- Le domaine du serveur XMPP est gmail.com.
- L'adresse de messagerie instantanée de l'utilisateur XMPP est jdoe1@gmail.com.
Voici ce qui se passe lorsque la fédération se produit :
- Lorsque jdoe1@gmail.com est ajouté à la liste de contacts de cupuser1, CUPS devient conscient.
- CUPS envoie une requête DNS _xmpp-server._tcp.gmail.com au serveur DNS spécifié dans CUPS. Ceci se trouve avec la commande show network eth0 details et est généralement un serveur DNS local.
- Le serveur DNS local transfère la requête DNS au serveur DNS public, qui a une entrée pour _xmpp-server._tcp.gmail.com car la messagerie instantanée de contact a le domaine gmail.com, et retourne des valeurs pour le nom de domaine complet (FQDN)/adresse IP du serveur Google au serveur DNS local. Les valeurs sont ensuite envoyées à CUPS.
- Maintenant, CUP sait où envoyer la demande d'abonnement de présence et demande l'état actuel à l'adresse IP du serveur XMPP récupérée à l'étape précédente (pour l'utilisateur jdoe1@gmail.com sur le port TCP 5369).
- La demande doit passer par le pare-feu Cisco Adaptive Security Appliance (ASA) au serveur XMPP public (Google) sur le port TCP 5269.
Note: Ce processus est inversé lorsque jdoe1@gmail.com ajoute cupuser1@cupdomain.com à sa liste de contacts.
Configuration
Cette section décrit une présentation simple de la configuration de fédération :
- Configurez un enregistrement DNS SRV sur le serveur DNS public (la société qui héberge le site Web de la société CUPS ou le fournisseur de services Internet). Si le DNS SRV est créé pour le FQDN de CUPS, alors un enregistrement DNS "A" doit être créé afin de résoudre l'enregistrement DNS A à l'adresse IP publique CUPS.
Voici un exemple de l'enregistrement DNS SRV et de l'enregistrement DNS A pour CUPS :
- Enregistrement SRV DNS : _xmpp-server._tcp.cupdomain.com pointe vers cup1.cupdomain.com (ceci suppose que cup1 est le nom d'hôte CUPS). Le poids prioritaire peut être 0.
- Enregistrement DNS A : cup1.cupdomain.com pointe vers l'adresse IP publique de l'ASA pour CUPS.
- Configurez le pare-feu pour qu'il dispose d'une traduction d'adresses de réseau (NAT) qui traduit l'adresse IP CUPS en une adresse IP publique, ou configurez une traduction d'adresses de port (PAT) sur l'ASA qui traduit l'adresse IP CUPS et le port TCP 5269 en une adresse IP publique avec le port TCP 5269.
- Assurez-vous que le domaine CUPS n'est pas un domaine enregistré avec le serveur XMPP. Par exemple, cupdomain.com ne doit pas être enregistré avec Google Apps ou avec le service WebEx.
- Activez la fédération XMPP sur CUPS. Pour Google il s'agit de TCP, et pour WebEx il s'agit de Transport Layer Security (TLS) Facultatif avec aucun certificat côté client coché.
- Démarrez le service de fédération XMPP sur CUPS.
Vérification
Complétez ces étapes afin de vérifier que le trafic entrant passe par l'ASA pour le port TCP 5269.
- Obtenez un PC qui n'est pas connecté au réseau local en tant que serveur Cisco Unified Presence, mais connecté à un réseau externe et entrant dans l'ASA.
- Ouvrez une invite de commande et tapez :
telnet
5269
Si cette action génère un écran vide, la configuration sur l'ASA est correcte.
- Vérifiez que l'adresse IP interne CUPS est telnet. À partir d’un PC interne, ouvrez une invite de commande et entrez :
telnet
5269
Si cela échoue, cela signifie que la fédération XMPP CUPS n'est pas configurée ou que le service de fédération XMPP n'est pas activé.
Note: Si l'une des étapes précédentes échoue, vous devez dépanner le journal du pare-feu.
En outre, vous devez savoir si le domaine CUPS est enregistré avec WebEx ou Gmail. S'il existe un domaine enregistré avec Gmail ou WebEx, le journal de fédération XMPP CUPS doit être analysé. Il vous informe d'une réponse de rappel inattendue. Dans ce cas, l'équipe d'assistance Google ou WebEx doit être contactée afin de supprimer le domaine CUPS de son service d'abonnement.
Note: Windows 7 n'est pas fourni avec l'application telnet par défaut ; il doit être installé via Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver la fonction Windows > Client Telnet.
Dépannage
Complétez ces étapes afin de dépanner la configuration :
- Afin de vérifier que les enregistrements XMPP sont correctement créés sur le serveur DNS public, ouvrez une invite de commande et entrez :
nslookup
set type=SRV
_xmpp-server._tcp.cupdomain.com
Note: Cette étape donne des résultats pour l'adresse IP publique CUPS qui est configurée sur l'ASA pour CUPS. Si vous rencontrez des problèmes avec cette étape, contactez le fournisseur de site Web ou le fournisseur de services Internet qui a créé l'enregistrement DNS SRV.
- Afin de vérifier que l'ASA fonctionne correctement et ne bloque pas le trafic, ouvrez une invite de commande à partir d'un PC qui appartient au même réseau que CUPS et complétez ces étapes :
- Vérifiez le trafic sortant via l'ASA pour le port TCP 5269. Pour ce faire, vous devez vérifier l'adresse IP du serveur XMPP à l'aide des commandes suivantes :
nslookup
set type=SRV
_xmpp-server._tcp.gmail.com
Note: Le résultat de ces commandes donne plusieurs adresses IP qui servent au domaine gmail.com pour la fédération XMPP.
- Ouvrez une nouvelle invite de commandes et entrez :
telnet
5269
Si cela génère un écran vide, l'ASA transmet le trafic sortant.
Informations connexes