ExpresswayでのXMPPフェデレーションの設定とトラブルシューティング

ダウンロード オプション

  • PDF     (719.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (551.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (646.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 11 月 1 日
Document ID:213865

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、ExpresswayでのExtensible Messaging and Presence Protocol(XMPP)フェデレーションの設定手順について説明します。

    前提条件

    要件

    このドキュメントに特有の要件はありません。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。 

    •   Cisco Expressway X8.2以降
    •   Unified Call Manager(CM)インスタントメッセージング(IM)およびプレゼンスサービス9.1.1以降

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    次の図は、高度な通信を示しています。

    ExpresswayでXMPPフェデレーションを有効にすると、アクティブなサーバからサーバ(S2S)がCisco Unified Presence(CUP)からExpressway Edge(Expressway E)に移動します。 このコンポーネントは、フェデレーテッドドメイン間のすべてのXMPP通信を管理します。 

    • S2Sはポート5269を使用してフェデレーテッドドメインと通信します
    • ExpresswayE、C、およびCUPのXCPルータ間の内部XMPPトラフィックは、ポート7400で動作します
    • Expressway EからのXMPPプロビジョニング情報は、ポート2222のSSHトンネルを介してExpressway Cに送信されます
    • Expressway Cは、AXLポート8443を介して必要なルーティング情報でCUPを更新します

    設定

    ステップ1:Expressway EでXMPPフェデレーションを有効にする

    [Configuration] > [Unified Communication] >  >オン

    XMPPフェデレーションを有効にすると、次のように表示されます。

    1. Expressway-Eはローカル設定を更新し、この設定をExpressway Core(Expressway C)で複製します。 

        Expressway Eのログには次のように表示されます。 "Detail="xconfiguration xcpConfiguration is_federation_enabled - changed from::0 ~1"

    2. Expressway-Cは、Expressway E S2SコンポーネントのレルムでCUPデータベースの「xmpp2snodes」テーブルを更新します。

        Expressway Cのログには次のように表示されます。 "Module="network.axl" Level="INFO" Action="Send" URL="https://cups.ciscotac.net:8443/axl/" Function="executeSQLQuery"

    3.パブリックDNSが、フェデレーションが必要なすべてのドメインのXMPPサーバSRVレコードで更新されていることを確認します。

        _xmpp-server._tcp.domain.com(ポート5269) 

    ExpresswayでのXMPP設定の確認


    ステップ1:CUP Command Line Interface(CLI;コマンドラインインターフェイス)から次のクエリを実行して、データベースの変更がIM&Pサーバで正常に受け入れられたかどうかを確認します。

    admin:run sql select * from xmpp2snodes
    pkid cp_id
    ==================================== =================================
    055c13d9-943d-459d-a3c6-af1d1176936d cm-2_s2scp-1.eft-xwye-a-coluc-com
    admin:

    ステップ2:IM&PサーバでXMPPフェデレーションがオフになっていることを確認します。

    [プレゼンス] > [ドメイン間フェデレーション] > [XMPPフェデレーション] > [設定] > [XMPPフェデレーションノードステータス] > [オフ]

    Expressway CおよびExpressway EでのXMPPフェデレーションのトラブルシューティング


    ステップ 1:デバッグレベルのログを有効にします。

    Expressway-E:

    [Maintenance] > [Diagnostics] > [Advanced] > [Support Log configuration] > developer.clusterdb.restapi

    Expressway-C:

    [Maintenance] > [Diagnostics] > [Advanced] > [Support Log configuration] > developer.clusterdb.restapi

    [Maintenance] > [Diagnostics] > [Advanced] > [Network Log configuration] > [network.axl]

    ステップ2:Expressway-CおよびExpressway-Eで診断ログとTCPダンプを開始します。

    ネットワークの問題が疑われる場合は、CLIからIM&P側でパケットキャプチャを実行します。

    「utils network capture eth0 file axl_inject.pcap count 1000000 size all」

    ステップ3:Expressway-EでXMPPフェデレーションを有効にする

    30秒待ってから、「ExpresswayでのXMPP設定の確認」で説明する手順を実行します

    ステップ2:ダイヤルバックシークレットの設定

    [Configuration] > [Unified Communication] > [Dialback Secret]

    ダイヤルバックはどのように機能しますか。

    ステップ1:発信側サーバは、そのダイヤルバック結果が設定されたシークレットに基づいて計算し、受信側サーバに送信します。

    ステップ2:受信側サーバは、開始元ドメインの権限のあるサーバでこの結果を検証します。

    ステップ3:権威サーバが同じダイヤルバックシークレットを共有するため、結果を検証できます。

    ステップ4:検証されると、受信側サーバは開始サーバからのXMPPを受け入れます。

    ステップ5:開始サーバが_xmpp-server._tcp.<target domain>に対してルックアップを実行し、受信サーバを見つけます

    ステップ6:受信側のサーバが_xmpp-server._tcp.<orginning domain>に対してルックアップを実行し、権限のあるサーバを見つけます

    ステップ7:権限サーバは、開始サーバと同じにすることができます

    ダイヤルバックシークレットの確認

    Expresswayが開始サーバである場合、次のデバッグが表示されます。

    XCP_CM2[12122]:..Level="INFO " CodeLocation="stanza.component.out" Detail="xcoder=34A9B60C8 sending:<db:result from='coluc.com' to='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"        

    XCP_CM2[12122]:..Level="DEBUG" CodeLocation="stream.out" Detail="(00000000-0000-0000-0000-000000000000, coluc.com:vngtp.lab, OUT) xcoder=34A9B60C8 Scheduling dialback timeout in 30 secs"                  

    XCP_CM2[12122]:..Level="INFO " CodeLocation="ConnInfoHistory" Detail="接続状態の変更:PENDING->CONNECTED:..

    Expresswayが受信側サーバである場合、次のデバッグが表示されます。

    XCP_CM2[22992]:..Level="VBOSE" CodeLocation="stanza.component.in" Detail="xcoder=05E295A2B received:
    <db:result from='coluc.com' to='vngtp.lab'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b03</db:result>"

    XCP_CM2[22992]:..Level="INFO " CodeLocation="Resolver.cpp:128" Detail=
    "coluc.com:puny=coluc.com:service=_xmpp-server._tcp:defport=0'のリゾルバ検索を開始しています"

    XCP_CM2[22992]:..Level="INFO " CodeLocation="debug" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    resolved dialback address for host=coluc.com method=SRV dns-timetals=(TOTAL:0.003157 SRV:0.002885)"

    XCP_CM2[22992]:..Level="INFO " CodeLocation="DBVerify.cpp:270" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    DBVerifyストリームが開いています。Sending db:verify packet:<db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b verify03</db >"

    XCP_CM2[22992]:..Level="INFO " CodeLocation="DBVerify.cpp:282" Detail="(e5b18d01-fe24-4290-bba1-a57788a76468, vngtp.lab:coluc.com, IN)
    DBVerifyパケット受信<db:verify from='coluc.com' id='05E295A2B' to='vngtp.lab' type='valid'>d780f198ac34a dbd795fcdaf8762eaf 52ea9b03</db:verify>

    Expresswayが正規サーバである場合、このデバッグが表示されます

    XCP_CM2[5164]:..Level="INFO " CodeLocation="debug" Detail="xcoder=94A9B60C8 onStreamOpen:
    <stream:stream from='vngtp.lab' id='1327B794B' to='coluc.com' version='1.0' xml:lang='en-US.UTF-8' xmlns='jabber:server' xmlns:db='jabber:server:back' xmlns:stream='http://etherx.jabber.org/streams'/> 」

    XCP_CM2[5164]:..Level="VBOSE" CodeLocation="stanza.component.in" Detail="xcoder=94A9B60C8 received::
    <db:verify from='vngtp.lab' id='05E295A2B' to='coluc.com'>d780f198ac34a6dbd795fcdaf8762eaf52ea9b verify03</db >"

    XCP_CM2[5164]:..Level="INFO " CodeLocation="stream.in" Detail="xcoder=94A9B60C8 closing stream used for dialback only"

    ステップ3:セキュリティモードの設定

    セキュリティモードのトラブルシューティング

    • Wiresharkを使用して
    • 機能は、Transport Layer Security(TLS)が必要か、オプションか、TLSなしかを示します

    次のパケットキャプチャ証明書は、TLSが必要な場合の例を示しています。

    SSLとしてデバッグすると、TLSハンドシェイクが表示されます

    一般的な問題:

    症状 1:一方向のメッセージング。外部へのインターネットは機能しません。IM&Pステータスがアクティブ

     Expressway-Cのログ: 

    "Function="executeSQLQuery" Status="401" Reason="None"

    原因 1:Expressway-C側のIM&Pユーザのクレデンシャルが正しくありません。

    これは、このURLを実行し、Expressway Cで設定されているクレデンシャルでログインして確認することもできます

    [Configuration] > [Unified Communications] > [IM and Presence Servers]


    https://cups_address.domain.com:8443/axl

    解決策 1:パスワードの更新、CUPサーバ検出の更新

    症状 2:フェデレーションが失敗し、CUPのXCPルータがパケットをバウンスしている

    原因 2:CUPのXCPルータが再起動されていない

    これは、CUP Administrationの[Notifications]ページで確認することができます。

    解決策 2:CUPでXCPルータを再起動する

    時には通知が行われませんが、CUPのXCPルータログはまだパケットのバウンスを行っています。 XCP Routerサービスを再起動しても解決しない場合は、IM&Pクラスタをリブートします。

    確認

    現在、この設定に使用できる確認手順はありません。

    トラブルシュート

    現在、この設定に関する特定のトラブルシューティング情報はありません。

    関連情報

    TAC Authored

    シスコ エンジニア提供

    • Zdravko Zdravkov
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ