概要
このドキュメントでは、Cisco Unified Presence Server(CUPS)と他のサーバ間のExtensible Messaging and Presence Protocol(XMPP)フェデレーションを設定するために使用する手順について説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Cisco Unified Presence(CUP)リリース8.xに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
CUPSは、次のサーバについてのみフェデレーションをサポートします。
- IBM Sametime Serverリリース8.2および8.5
- Cisco WebEx Connectリリース6
- GoogleTalk
- CUPリリース8.x
- XMPP標準準拠のサーバ
2つのXMPPサーバに登録された2つのクライアント間のXMPPメッセージフローは次のとおりです。
XMPPクライアント(Google TalkまたはWebEx Connect) > TCP:5222 > XMPP Server (Google ServerまたはWebEx Connect Server) > TCP:5269 > ASA (firewall) > TCP:5269 > CUPS > TCP:5222 > CUPS XMPP Client(JabberまたはCUPS)
注:すべてのJabberクライアントがフェデレーション連絡先をサポートしているわけではありません。
このドキュメントの前提条件は次のとおりです。
- CUPSドメインはcupdomain.comです。
- CUPSユーザIMアドレスはcupuser1@cupdomain.comです。
- XMPPサーバドメインはgmail.comです。
- XMPPユーザーIMアドレスはjdoe1@gmail.comです。
フェデレーションが発生すると、次のことが行われます。
- cupuser1の連絡先リストにjdoe1@gmail.comが追加されると、CUPSは認識します。
- CUPSは、CUPSで指定されたDNSサーバには、_xmpp-server._tcp.gmail.comドメインネームシステム(DNS)クエリを送信します。これはshow network eth0 detailsコマンドで見られ、通常はローカルDNSサーバです。
- ローカルDNSサーバはDNSクエリをパブリックDNSサーバに転送します。パブリックDNSサーバにはgmail.comドメインが存在します。連絡先IMにはgmail.comドメインがあり、Googleサーバの完全修飾ドメイン名(FQDN)およびIPアドレスのの値をに返します。その後、値がCUPSに送信されます。
- これで、CUPはプレゼンスサブスクリプション要求を送信する場所を認識し、前の手順で取得したXMPPサーバのIPアドレスに対してステータスを要求します(TCPポート5369のユーザjdoe1@gmail.com)。
- この要求は、Cisco適応型セキュリティアプライアンス(ASA)ファイアウォールを通過し、TCPポート5269のパブリックXMPPサーバ(Google)に渡す必要があります。
注:jdoe1@gmail.comが連絡先リストにcupuser1@cupdomain.comを追加すると、このプロセスは逆になります。
設定
このセクションでは、フェデレーション設定の簡単な概要について説明します。
- パブリックDNSサーバ(CUPS会社のWebサイトまたはインターネットサービスプロバイダーをホストする会社)にDNS SRVレコードを設定します。 CUPSのFQDNに対してDNS SRVが作成されている場合は、DNS 「A」レコードを作成して、CUPSパブリックIPアドレスに解決する必要があります。
CUPSのDNS SRVレコードとDNS Aレコードの例を次に示します。
- DNS SRVレコード:_xmpp-server._tcp.cupdomain.comはcup1.cupdomain.comを指します(これはcup1がCUPSホスト名であると仮定します)。 プライオリティの重みは0に設定できます。
- DNS Aレコード:cup1.cupdomain.comは、CUPSのASAのパブリックIPを指します。
- CUPS IPをパブリックIPに変換するネットワークアドレス変換(NAT)を使用するようにファイアウォールを設定するか、CUPS IPおよびTCPポート5269をパブリックIPに変換するASAでポートアドレス変換(PAT)をする9。
- CUPSドメインがXMPPサーバに登録されているドメインでないことを確認します。たとえば、cupdomain.comはGoogle AppsまたはWebExサービスに登録しないでください。
- CUPSでXMPPフェデレーションを有効にします。Googleの場合はTCPで、WebExの場合はTransport Layer Security(TLS)Optionalで、クライアント側の証明書がチェックされていません。
- CUPSでXMPPフェデレーションサービスを開始します。
確認
次の手順を実行して、着信トラフィックがASAを通過してTCPポート5269を確認します。
- ローカルネットワークに接続されていないPCをCisco Unified Presence Serverとして取得し、外部ネットワークに接続してASAに接続します。
- コマンドプロンプトを開き、次のように入力します。
telnet
5269
この操作によってブランク画面が表示される場合、ASAの設定は正しいです。
- CUPSの内部IPアドレスがtelnet可能であることを確認します。内部PCからコマンドプロンプトを開き、次のように入力します。
telnet
5269
これが失敗した場合、CUPS XMPPフェデレーションが設定されていないか、XMPPフェデレーションサービスが有効になっていないことを意味します。
注:上記の手順のいずれかが失敗した場合は、ファイアウォールログをトラブルシューティングする必要があります。
さらに、CUPSドメインがWebExまたはGmailに登録されているかどうかを検出する必要があります。GmailまたはWebExに登録済みドメインがある場合は、CUPS XMPPフェデレーションログを分析する必要があります。予期しないダイヤルバックの応答が通知されます。この場合、サブスクリプションサービスからCUPSドメインを削除するには、GoogleまたはWebExサポートチームに連絡する必要があります。
注:Windows 7にはデフォルトでtelnetアプリケーションは付属していません。Control Panel > Programs and Features > Turn Windows feature onまたはoff > Telnet Clientを使用してインストールする必要があります。
トラブルシュート
設定のトラブルシューティングを行うには、次の手順を実行します。
- パブリックDNSサーバでXMPPレコードが正しく作成されていることを確認するには、コマンドプロンプトを開いて次のように入力します。
nslookup
set type=SRV
_xmpp-server._tcp.cupdomain.com
注:この手順では、CUPS用のASAに設定されているCUPSパブリックIPアドレスの結果を示します。この手順で問題が発生した場合は、DNS SRVレコードを作成したWebサイトのプロバイダーまたはインターネットサービスプロバイダに連絡してください。
- ASAが正常に動作していて、トラフィックがブロックされていないことを確認するには、CUPSと同じネットワークに属するPCからコマンドプロンプトを開き、次の手順を実行します。
- ASA経由の発信トラフィックでTCPポート5269をチェックします。これを行うには、次のコマンドでXMPPサーバのIPアドレスを確認する必要があります。
nslookup
set type=SRV
_xmpp-server._tcp.gmail.com
注:これらのコマンドの出力には、XMPPフェデレーション用にgmail.comドメインにサービスを提供する複数のIPアドレスが含まれています。
- 新しいコマンドプロンプトを開き、次のように入力します。
telnet
5269
空白の画面が表示される場合、ASAは発信トラフィックを渡します。
関連情報