概要
このドキュメントでは、ExpresswayでのExtensible Messaging and Presence Protocol(XMPP)フェデレーションの設定手順について説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Expressway X8.2以降
- Unified Call Manager(CM)インスタントメッセージング(IM)およびプレゼンスサービス9.1.1以降
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
次の図は、高度な通信を示しています。
ExpresswayでXMPPフェデレーションを有効にすると、アクティブなサーバからサーバ(S2S)がCisco Unified Presence(CUP)からExpressway Edge(Expressway E)に移動します。 このコンポーネントは、フェデレーテッドドメイン間のすべてのXMPP通信を管理します。
- S2Sはポート5269を使用してフェデレーテッドドメインと通信します
- ExpresswayE、C、およびCUPのXCPルータ間の内部XMPPトラフィックは、ポート7400で動作します
- Expressway EからのXMPPプロビジョニング情報は、ポート2222のSSHトンネルを介してExpressway Cに送信されます
- Expressway Cは、AXLポート8443を介して必要なルーティング情報でCUPを更新します
設定
ステップ1:Expressway EでXMPPフェデレーションを有効にする
[Configuration] > [Unified Communication] > >オン
XMPPフェデレーションを有効にすると、次のように表示されます。
1. Expressway-Eはローカル設定を更新し、この設定をExpressway Core(Expressway C)で複製します。
Expressway Eのログには次のように表示されます。 "Detail="xconfiguration xcpConfiguration is_federation_enabled - changed from::0 ~1"
2. Expressway-Cは、Expressway E S2SコンポーネントのレルムでCUPデータベースの「xmpp2snodes」テーブルを更新します。
Expressway Cのログには次のように表示されます。 "Module="network.axl" Level="INFO" Action="Send" URL="https://cups.ciscotac.net:8443/axl/" Function="executeSQLQuery"
3.パブリックDNSが、フェデレーションが必要なすべてのドメインのXMPPサーバSRVレコードで更新されていることを確認します。
_xmpp-server._tcp.domain.com(ポート5269)
ExpresswayでのXMPP設定の確認
ステップ1:CUP Command Line Interface(CLI;コマンドラインインターフェイス)から次のクエリを実行して、データベースの変更がIM&Pサーバで正常に受け入れられたかどうかを確認します。
admin:run sql select * from xmpp2snodes
pkid cp_id
==================================== =================================
055c13d9-943d-459d-a3c6-af1d1176936d cm-2_s2scp-1.eft-xwye-a-coluc-com
admin:
ステップ2:IM&PサーバでXMPPフェデレーションがオフになっていることを確認します。
[プレゼンス] > [ドメイン間フェデレーション] > [XMPPフェデレーション] > [設定] > [XMPPフェデレーションノードステータス] > [オフ]
Expressway CおよびExpressway EでのXMPPフェデレーションのトラブルシューティング
ステップ 1:デバッグレベルのログを有効にします。
Expressway-E:
[Maintenance] > [Diagnostics] > [Advanced] > [Support Log configuration] > developer.clusterdb.restapi
Expressway-C:
[Maintenance] > [Diagnostics] > [Advanced] > [Support Log configuration] > developer.clusterdb.restapi
[Maintenance] > [Diagnostics] > [Advanced] > [Network Log configuration] > [network.axl]
ステップ2:Expressway-CおよびExpressway-Eで診断ログとTCPダンプを開始します。
ネットワークの問題が疑われる場合は、CLIからIM&P側でパケットキャプチャを実行します。
「utils network capture eth0 file axl_inject.pcap count 1000000 size all」
ステップ3:Expressway-EでXMPPフェデレーションを有効にする
30秒待ってから、「ExpresswayでのXMPP設定の確認」で説明する手順を実行します
ステップ2:ダイヤルバックシークレットの設定
[Configuration] > [Unified Communication] > [Dialback Secret]
ダイヤルバックはどのように機能しますか。
ステップ1:発信側サーバは、そのダイヤルバック結果が設定されたシークレットに基づいて計算し、受信側サーバに送信します。
ステップ2:受信側サーバは、開始元ドメインの権限のあるサーバでこの結果を検証します。
ステップ3:権威サーバが同じダイヤルバックシークレットを共有するため、結果を検証できます。
ステップ4:検証されると、受信側サーバは開始サーバからのXMPPを受け入れます。
ステップ5:開始サーバが_xmpp-server._tcp.<target domain>に対してルックアップを実行し、受信サーバを見つけます
ステップ6:受信側のサーバが_xmpp-server._tcp.<orginning domain>に対してルックアップを実行し、権限のあるサーバを見つけます
ステップ7:権限サーバは、開始サーバと同じにすることができます
ダイヤルバックシークレットの確認
Expresswayが開始サーバである場合、次のデバッグが表示されます。
XCP_CM2[12122]:..Level="INFO " CodeLocation="stanza.component.out" Detail="xcoder=34A9B60C8 sending:<db:result from='coluc.com' to='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"
XCP_CM2[12122]:..Level="DEBUG" CodeLocation="stream.out" Detail="(00000000-0000-0000-0000-000000000000, coluc.com:vngtp.lab, OUT) xcoder=34A9B60C8 Scheduling dialback timeout in 30 secs"
XCP_CM2[12122]:..Level="INFO " CodeLocation="ConnInfoHistory" Detail="接続状態の変更:PENDING->CONNECTED:..
Expresswayが受信側サーバである場合、次のデバッグが表示されます。
XCP_CM2[22992]:..Level="VBOSE" CodeLocation="stanza.component.in" Detail="xcoder=05E295A2B received:
<db:result from='coluc.com' to='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"
XCP_CM2[22992]:..Level="INFO " CodeLocation="Resolver.cpp:128" Detail=
"coluc.com:puny=coluc.com:service=_xmpp-server._tcp:defport=0'のリゾルバ検索を開始しています"
XCP_CM2[22992]:..Level="INFO " CodeLocation="debug" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
resolved dialback address for host=coluc.com method=SRV dns-timetals=(TOTAL:0.003157 SRV:0.002885)"
XCP_CM2[22992]:..Level="INFO " CodeLocation="DBVerify.cpp:270" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
DBVerifyストリームが開いています。Sending db:verify packet:<db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b verify03</db >"
XCP_CM2[22992]:..Level="INFO " CodeLocation="DBVerify.cpp:282" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
DBVerifyパケット受信<db:verify from='coluc.com' id='05E295A2B' to='vngtp.lab' type='valid'>d780f198ac34a dbd795fcdaf8762eaf 52ea9b03</db:verify>
Expresswayが正規サーバである場合、このデバッグが表示されます
XCP_CM2[5164]:..Level="INFO " CodeLocation="debug" Detail="xcoder=94A9B60C8 onStreamOpen:
<stream:stream from='vngtp.lab' id='1327B794B' to='coluc.com' version='1.0' xml:lang='en-US.UTF-8' xmlns='jabber:server' xmlns:db='jabber:server:back' xmlns:stream='http://etherx.jabber.org/streams'/> 」
XCP_CM2[5164]:..Level="VBOSE" CodeLocation="stanza.component.in" Detail="xcoder=94A9B60C8 received::
<db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b verify03</db >"
XCP_CM2[5164]:..Level="INFO " CodeLocation="stream.in" Detail="xcoder=94A9B60C8 closing stream used for dialback only"
ステップ3:セキュリティモードの設定
セキュリティモードのトラブルシューティング
- Wiresharkを使用して
- 機能は、Transport Layer Security(TLS)が必要か、オプションか、TLSなしかを示します
次のパケットキャプチャ証明書は、TLSが必要な場合の例を示しています。
SSLとしてデバッグすると、TLSハンドシェイクが表示されます
一般的な問題:
症状 1:一方向のメッセージング。外部へのインターネットは機能しません。IM&Pステータスがアクティブ
Expressway-Cのログ:
"Function="executeSQLQuery" Status="401" Reason="None"
原因 1:Expressway-C側のIM&Pユーザのクレデンシャルが正しくありません。
これは、このURLを実行し、Expressway Cで設定されているクレデンシャルでログインして確認することもできます
[Configuration] > [Unified Communications] > [IM and Presence Servers]
https://cups_address.domain.com:8443/axl
解決策 1:パスワードの更新、CUPサーバ検出の更新
症状 2:フェデレーションが失敗し、CUPのXCPルータがパケットをバウンスしている
原因 2:CUPのXCPルータが再起動されていない
これは、CUP Administrationの[Notifications]ページで確認することができます。
解決策 2:CUPでXCPルータを再起動する
時には通知が行われませんが、CUPのXCPルータログはまだパケットのバウンスを行っています。 XCP Routerサービスを再起動しても解決しない場合は、IM&Pクラスタをリブートします。
確認
現在、この設定に使用できる確認手順はありません。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
関連情報