Fédération XMPP entre CUPS et autres serveurs

Options de téléchargement

  • PDF     (122.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:6 septembre 2013
ID du document:116339

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les étapes utilisées pour configurer la fédération XMPP (Extensible Messaging and Presence Protocol) entre Cisco Unified Presence Server (CUPS) et d'autres serveurs.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations de ce document sont basées sur Cisco Unified Presence (CUP) version 8.x.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

CUPS prend en charge la fédération uniquement pour ces serveurs :

  • IBM Sametime Server versions 8.2 et 8.5
  • Cisco WebEx Connect version 6
  • GoogleTalk
  • CUP version 8.x
  • Serveurs conformes aux normes XMPP

Le flux de messages XMPP entre deux clients enregistrés auprès de deux serveurs XMPP est le suivant :

Client XMPP (Google Talk ou WebEx Connect) > TCP : 5222 > Serveur XMPP (Serveur Google ou Serveur WebEx Connect) > TCP : 5269 > ASA (pare-feu) > TCP : 5269 > CUPS > TCP : 5222 > Client CUPS XMPP (Jabber ou CUPS)

Note: Tous les clients Jabber ne prennent pas en charge les contacts fédérés.

Les hypothèses de ce document sont les suivantes :

  • Le domaine CUPS est cupdomain.com.
  • L'adresse de messagerie instantanée de l'utilisateur CUPS est cupuser1@cupdomain.com.
  • Le domaine du serveur XMPP est gmail.com.
  • L'adresse de messagerie instantanée de l'utilisateur XMPP est jdoe1@gmail.com.

Voici ce qui se passe lorsque la fédération se produit :

  1. Lorsque jdoe1@gmail.com est ajouté à la liste de contacts de cupuser1, CUPS devient conscient.
  2. CUPS envoie une requête DNS _xmpp-server._tcp.gmail.com au serveur DNS spécifié dans CUPS. Ceci se trouve avec la commande show network eth0 details et est généralement un serveur DNS local.
  3. Le serveur DNS local transfère la requête DNS au serveur DNS public, qui a une entrée pour _xmpp-server._tcp.gmail.com car la messagerie instantanée de contact a le domaine gmail.com, et retourne des valeurs pour le nom de domaine complet (FQDN)/adresse IP du serveur Google au serveur DNS local. Les valeurs sont ensuite envoyées à CUPS.
  4. Maintenant, CUP sait où envoyer la demande d'abonnement de présence et demande l'état actuel à l'adresse IP du serveur XMPP récupérée à l'étape précédente (pour l'utilisateur jdoe1@gmail.com sur le port TCP 5369).
  5. La demande doit passer par le pare-feu Cisco Adaptive Security Appliance (ASA) au serveur XMPP public (Google) sur le port TCP 5269.

Note: Ce processus est inversé lorsque jdoe1@gmail.com ajoute cupuser1@cupdomain.com à sa liste de contacts.

Configuration

Cette section décrit une présentation simple de la configuration de fédération :

  1. Configurez un enregistrement DNS SRV sur le serveur DNS public (la société qui héberge le site Web de la société CUPS ou le fournisseur de services Internet). Si le DNS SRV est créé pour le FQDN de CUPS, alors un enregistrement DNS "A" doit être créé afin de résoudre l'enregistrement DNS A à l'adresse IP publique CUPS.

    Voici un exemple de l'enregistrement DNS SRV et de l'enregistrement DNS A pour CUPS :

    • Enregistrement SRV DNS : _xmpp-server._tcp.cupdomain.com pointe vers cup1.cupdomain.com (ceci suppose que cup1 est le nom d'hôte CUPS). Le poids prioritaire peut être 0.
    • Enregistrement DNS A : cup1.cupdomain.com pointe vers l'adresse IP publique de l'ASA pour CUPS.

  2. Configurez le pare-feu pour qu'il dispose d'une traduction d'adresses de réseau (NAT) qui traduit l'adresse IP CUPS en une adresse IP publique, ou configurez une traduction d'adresses de port (PAT) sur l'ASA qui traduit l'adresse IP CUPS et le port TCP 5269 en une adresse IP publique avec le port TCP 5269.
  3. Assurez-vous que le domaine CUPS n'est pas un domaine enregistré avec le serveur XMPP. Par exemple, cupdomain.com ne doit pas être enregistré avec Google Apps ou avec le service WebEx.
  4. Activez la fédération XMPP sur CUPS. Pour Google il s'agit de TCP, et pour WebEx il s'agit de Transport Layer Security (TLS) Facultatif avec aucun certificat côté client coché.
  5. Démarrez le service de fédération XMPP sur CUPS.

Vérification

Complétez ces étapes afin de vérifier que le trafic entrant passe par l'ASA pour le port TCP 5269.

  1. Obtenez un PC qui n'est pas connecté au réseau local en tant que serveur Cisco Unified Presence, mais connecté à un réseau externe et entrant dans l'ASA.
  2. Ouvrez une invite de commande et tapez :
    telnet 
       
       
         5269
    Si cette action génère un écran vide, la configuration sur l'ASA est correcte.
  3. Vérifiez que l'adresse IP interne CUPS est telnet. À partir d’un PC interne, ouvrez une invite de commande et entrez :
    telnet 
       
       
         5269
    Si cela échoue, cela signifie que la fédération XMPP CUPS n'est pas configurée ou que le service de fédération XMPP n'est pas activé.

Note: Si l'une des étapes précédentes échoue, vous devez dépanner le journal du pare-feu.

En outre, vous devez savoir si le domaine CUPS est enregistré avec WebEx ou Gmail. S'il existe un domaine enregistré avec Gmail ou WebEx, le journal de fédération XMPP CUPS doit être analysé. Il vous informe d'une réponse de rappel inattendue. Dans ce cas, l'équipe d'assistance Google ou WebEx doit être contactée afin de supprimer le domaine CUPS de son service d'abonnement.

Note: Windows 7 n'est pas fourni avec l'application telnet par défaut ; il doit être installé via Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver la fonction Windows > Client Telnet.

Dépannage

Complétez ces étapes afin de dépanner la configuration :

  1. Afin de vérifier que les enregistrements XMPP sont correctement créés sur le serveur DNS public, ouvrez une invite de commande et entrez :
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    Note: Cette étape donne des résultats pour l'adresse IP publique CUPS qui est configurée sur l'ASA pour CUPS. Si vous rencontrez des problèmes avec cette étape, contactez le fournisseur de site Web ou le fournisseur de services Internet qui a créé l'enregistrement DNS SRV.

  2. Afin de vérifier que l'ASA fonctionne correctement et ne bloque pas le trafic, ouvrez une invite de commande à partir d'un PC qui appartient au même réseau que CUPS et complétez ces étapes :

    1. Vérifiez le trafic sortant via l'ASA pour le port TCP 5269. Pour ce faire, vous devez vérifier l'adresse IP du serveur XMPP à l'aide des commandes suivantes :
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      Note: Le résultat de ces commandes donne plusieurs adresses IP qui servent au domaine gmail.com pour la fédération XMPP.

    2. Ouvrez une nouvelle invite de commandes et entrez :
      telnet 
         
         
           5269
      Si cela génère un écran vide, l'ASA transmet le trafic sortant.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
06-Sep-2013
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Md Hasan
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits