CUPS と他のサーバ間の XMPP フェデレーション

ダウンロード オプション

  • PDF     (191.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (83.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (68.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2013 年 9 月 6 日
Document ID:116339

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Unified Presence Server(CUPS)と他のサーバ間のExtensible Messaging and Presence Protocol(XMPP)フェデレーションを設定するために使用する手順について説明します。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco Unified Presence(CUP)リリース8.xに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

CUPSは、次のサーバについてのみフェデレーションをサポートします。

  • IBM Sametime Serverリリース8.2および8.5
  • Cisco WebEx Connectリリース6
  • GoogleTalk
  • CUPリリース8.x
  • XMPP標準準拠のサーバ

2つのXMPPサーバに登録された2つのクライアント間のXMPPメッセージフローは次のとおりです。

XMPPクライアント(Google TalkまたはWebEx Connect) > TCP:5222 > XMPP Server (Google ServerまたはWebEx Connect Server) > TCP:5269 > ASA (firewall) > TCP:5269 > CUPS > TCP:5222 > CUPS XMPP Client(JabberまたはCUPS)

注:すべてのJabberクライアントがフェデレーション連絡先をサポートしているわけではありません。

このドキュメントの前提条件は次のとおりです。

  • CUPSドメインはcupdomain.comです
  • CUPSユーザIMアドレスはcupuser1@cupdomain.comです
  • XMPPサーバドメインはgmail.comです
  • XMPPユーザーIMアドレスはjdoe1@gmail.comです

フェデレーションが発生すると、次のことが行われます。

  1. cupuser1の連絡先リストにjdoe1@gmail.comが追加さると、CUPSは認識します。
  2. CUPSは、CUPSで指定されたDNSサーバには、_xmpp-server._tcp.gmail.comドメインネームシステム(DNS)クエリを送信します。これはshow network eth0 detailsコマンドで見られ、通常はローカルDNSサーバです。
  3. ローカルDNSサーバはDNSクエリをパブリックDNSサーバに転送します。パブリックDNSサーバにはgmail.comドメインが存在します。連絡先IMにはgmail.comドメインがあり、Googleサーバの完全修飾ドメイン名(FQDN)およびIPアドレスのの値をに返します。その後、値がCUPSに送信されます。
  4. これで、CUPはプレゼンスサブスクリプション要求を送信する場所を認識し、前の手順で取得したXMPPサーバのIPアドレスに対してステータスを要求します(TCPポート5369のユーザjdoe1@gmail.com)。
  5. この要求は、Cisco適応型セキュリティアプライアンス(ASA)ファイアウォールを通過し、TCPポート5269のパブリックXMPPサーバ(Google)に渡す必要があります

注:jdoe1@gmail.comが連絡先リストにcupuser1@cupdomain.com追加すると、このプロセスは逆になります。

設定

このセクションでは、フェデレーション設定の簡単な概要について説明します。

  1. パブリックDNSサーバ(CUPS会社のWebサイトまたはインターネットサービスプロバイダーをホストする会社)にDNS SRVレコードを設定します。 CUPSのFQDNに対してDNS SRVが作成されている場合は、DNSA」レコードを作成して、CUPSパブリックIPアドレスに解決する必要があります

    CUPSのDNS SRVレコードとDNS Aレコードの例を次に示します。

    • DNS SRVレコード:_xmpp-server._tcp.cupdomain.comcup1.cupdomain.comを指します(これはcup1がCUPSホスト名であると仮定します)。 プライオリティの重みは0に設定できます
    • DNS Aレコード:cup1.cupdomain.comは、CUPSのASAのパブリックIPを指します。

  2. CUPS IPをパブリックIPに変換するネットワークアドレス変換(NAT)を使用するようにファイアウォールを設定するか、CUPS IPおよびTCPポート5269をパブリックIPに変換するASAでポートアドレス変換(PAT)をする9
  3. CUPSドメインがXMPPサーバに登録されているドメインでないことを確認します。たとえば、cupdomain.comはGoogle AppsまたはWebExサービスに登録しないでください。
  4. CUPSでXMPPフェデレーションを有効にします。Googleの場合はTCPで、WebExの場合はTransport Layer Security(TLS)Optionalで、クライアント側の証明書がチェックされていませ
  5. CUPSでXMPPフェデレーションサービスを開始します。

確認

次の手順を実行して、着信トラフィックがASAを通過してTCPポート5269を確認します

  1. ローカルネットワークに接続されていないPCをCisco Unified Presence Serverとして取得し、外部ネットワークに接続してASAに接続します。
  2. コマンドプロンプトを開き、次のように入力します。
    telnet 
       
       
         5269
    この操作によってブランク画面が表示される場合、ASAの設定は正しいです。
  3. CUPSの内部IPアドレスがtelnet可能であることを確認します。内部PCからコマンドプロンプトを開き、次のように入力します。
    telnet 
       
       
         5269
    これが失敗した場合、CUPS XMPPフェデレーションが設定されていないか、XMPPフェデレーションサービスが有効になっていないことを意味します。

注:上記の手順のいずれかが失敗した場合は、ファイアウォールログをトラブルシューティングする必要があります

さらに、CUPSドメインがWebExまたはGmailに登録されているかどうかを検出する必要があります。GmailまたはWebExに登録済みドメインがある場合は、CUPS XMPPフェデレーションログを分析する必要があります。予期しないダイヤルバックの応答が通知されます。この場合、サブスクリプションサービスからCUPSドメインを削除するには、GoogleまたはWebExサポートチームに連絡する必要があります。

注:Windows 7にはデフォルトでtelnetアプリケーションは付属していません。Control Panel > Programs and Features > Turn Windows feature onまたはoff > Telnet Clientを使用してインストールする必要があります

トラブルシュート

設定のトラブルシューティングを行うには、次の手順を実行します。

  1. パブリックDNSサーバでXMPPレコードが正しく作成されていることを確認するには、コマンドプロンプトを開いて次のように入力します。
    nslookup
    set type=SRV
    _xmpp-server._tcp.cupdomain.com

    注:この手順では、CUPS用のASAに設定されているCUPSパブリックIPアドレスの結果を示します。この手順で問題が発生した場合は、DNS SRVレコードを作成したWebサイトのプロバイダーまたはインターネットサービスプロバイダに連絡してください。

  2. ASAが正常に動作していて、トラフィックがブロックされていないことを確認するには、CUPSと同じネットワークに属するPCからコマンドプロンプトを開き、次の手順を実行します。

    1. ASA経由の発信トラフィックでTCPポート5269をチェックします。これを行うには、次のコマンドでXMPPサーバのIPアドレスを確認する必要があります。
      nslookup
      set type=SRV
      _xmpp-server._tcp.gmail.com

      注:これらのコマンドの出力には、XMPPフェデレーション用にgmail.comドメインにサービスを提供する複数のIPアドレスが含まれています。

    2. 新しいコマンドプロンプトを開き、次のように入力します。
      telnet 
         
         
           5269
      空白の画面が表示される場合、ASAは発信トラフィックを渡します。

関連情報

更新履歴

改定 発行日 コメント
1.0
06-Sep-2013
初版
TAC Authored

シスコ エンジニア提供

  • Md Hasan
    Cisco TAC Engineer.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています