• 検索結果がありません。

設定 XMPP 復元力

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "設定 XMPP 復元力"

Copied!
14
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 14 ページ )

全文

(1)

設定 XMPP 復元力

目次

はじめに 前提条件 要件 使用するコンポーネント 設定   ネットワーク図 設定 確認 トラブルシューティング

概要

この資料に拡張可能なメッセージングおよび存在プロトコル(XMPP)復元力 Meeting Server (CMS)を on Cisco 設定する方法を記述されています。

前提条件

要件

次の項目に関する知識が推奨されます。 データベース クラスタ処理は XMPP 復元力の前に設定する必要があります。 これはデータ ベース クラスタ処理を設定するリンクです ● https://www.cisco.com/c/en/us/support/docs/conferencing/meeting-server/210530-Configure-Cisco-Meeting-Server-Call-Brid.html Callbridge コンポーネントは CMS で設定する必要があります ● Cisco は XMPP 復元力を設定できる少なくとも 3 つの XMPP ノードがあることを推奨します ● 設定が弾力性のあるモードにあるとき、配備内の XMPP サーバに同じ 設定がロードされます ● 自己署名 証明書の理解認証局(CA) -署名される ●

Domain Name Server (DNS)は必要となりました

● ローカル認証局かパブリックが証明書を生成するように認証局(CA)要求しました  ● 注: 自己署名証明書を使用する生産環境のために推奨されません

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではあ りません。 CMS ●

(2)

Mainboard 管理 プロセッサ(MMP)のためのパテ セキュア シェル(SSH) ターミナル エ ミュレーションソフトウェア ● Firefox のような Webブラウザ、Chrome ● 本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメン トで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中 のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してくだ さい。

設定

 ネットワーク図

このイメージは XMPP メッセージおよびルーティングトラフィックの交換を示します。

設定

XMPP 復元力配備のこの例は 3 つの XMPP サーバを使用し、それをはじめて設定します。 注: XMPP 復元力が以前に展開されればすべてのサーバをリセットすることを推奨します。 XMPP サーバはキープアライブ メッセージを互いを監視し、リーダーを選ぶのに使用します。 XMPP メッセージはあらゆるサーバに送ることができます。 先行するイメージに示すように、メ ッセージはリーダー XMPP サーバに転送されます。 XMPP サーバはリーダーがそれから新しい リーダーを順方向に選ばれれば新しいリーダーへの他の XMPP サーバ トラフィック失敗する場 合互いを監察し続け。 ステップ 1. XMPP コンポーネントのための生成する 証明書。 必要とされるようにローカルによって対応した 証明書を生成するために CSR をそれからこのコ マンド 認証局(CA)/公共 certifcate 権限生成すれば

PKI CSR <key/cert basename> 

呼び出します。 上の CSR を使用し、ローカル認証局を使用して証明書を生成して下さい。 付録 5 ページ 32 Microsoft Certificate Authority を使用して証明書を生成するのに VCS 証明書 ガイド を使用できます

(3)

https://www.cisco.com/c/dam/en/us/td/docs/telepresence/infrastructure/vcs/config_guide/X8-8/Cisco-VCS-Certificate-Creation-and-Use-Deployment-Guide-X8-8.pdf WINSCP/SFTP サーバを使用してすべての 3 ノードの証明書をアップ ロードして下さい。 確認 するためかどうか MMP/SSH のアップ ロードされた使用である証明書 コマンド コマンドにより、WLC CLI で明確に示されます。 PKI リスト 注: ラボでは、1 つの証明書はすべての 3 つの XMPP ノードのために使用されます。 ステップ 3. XMPP コンポーネントを使用する設定 CMS。 cb1> xmpp domain tptac9.com cb1>xmpp listen a

cb1>xmpp certs abhiall.key abhiall.cer certall.cer *certall.cer= CA certificate

ヒント: CA が証明書バンドルを提供したり個々のファイルとして証明書にバンドルを含ん で下さい。 証明書バンドルはチェーンのルート CA 証明書およびすべての中間証明書のコ ピーを保存する単一 ファイル(.pem の拡張と、.cer or.crt)です。 証明書は証明書バンド ルで最後であるルートCA の証明書と順次にある必要があります。 外部クライアントは(た とえば Webブラウザおよび XMPP クライアント)信頼できる接続を設定するときそれぞれ XMPP サーバが示される証明書および証明書バンドルを必要とします。

(4)

 証明書のバンドルが必要となる時。 上のコマンドはあります

cb1> xmpp certs abhiall.key abhiall.cer certallbundle.cer

certallbundle.cer= CA certificate + Intermediate CA + Intermediate CA1 + Intermediate CA2 +.... + Intermediate CAn + Root CA

where n is an integer

3 つの証明書を 3 つのそれぞれ XMPP ノードのために使用した場合。 証明書を組み込むために 確認して下さい

xmppserver1.crt + xmppserver2.crt + xmppserver3.crt= xmpp-cluster-bundle.crt

単一 証明書 abhiall.cer は資料で使用されます。 証明書のより多くの詳細を知るためにこのガイドを参照して下さい https://www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Deployment_Guide/ Version-2-2/Certificate-Guidelines-Scalable-and-Resilient-Deployments-2-2.pdf ステップ 4. XMPP コンポーネントを実行するすべての CMS に SFTP によって証明書をアップ ロードして下さい。 cb1>> xmpp クラスタ信頼 xmpp クラスタbundle.crt ラボ xmpp クラスタ信頼 abhiall.cer cb1>>xmpp クラスタ信頼 abhiall.cer

(5)

ステップ 5. XMPP サーバにコール ブリッジを追加して下さい。 cb1> xmpp callbridge は cb1 を追加します シークレットは、これ設定します cb1 と指名されるコール ブリッジの接続を可能にするために XMPP サーバを生成されます。 注: (コール ブリッジが XMPP サーバに認証詳細を示すように) XMPP サーバへのコール ブリッジ アクセスを設定するときドメイン、コール ブリッジ名前およびシークレットは、 必要としますこの情報 以降を生成されます 上のコマンドが同じ xmpp ノードに他のコール ブリッジを追加するのに使用されています。 cb1> xmpp callbridge は cb2 を追加します cb1> xmpp callbridge は cb3 を追加します 注: 各コール ブリッジは固有の名前がなければなりません。 まだ XMPP サーバに追加した コール ブリッジのための詳細に注意していなかったら、コマンドを使用して下さい: xmpp callbridge リスト cb1> xmpp 無効 このディセーブル XMPP Server ノード ステップ 6.有効 XMPP クラスタ。 cb1> xmpp クラスタ有効 このノードの XMPP クラスタを初期化して下さい。 このコマンドはこのクラスタに 1 ノード xmpp クラスタを、他のノード(xmpp サーバ)加入されます作成します。 cb1> xmpp クラスタは初期化します このノードを再び有効にして下さい cb1>xmpp 有効 ステップ 7.コール ブリッジを第 2 XMPP ノードに追加し、クラスタにそれに加入して下さい。 このノードに各コール ブリッジを追加して下さい。 これはコール ブリッジが最初の XMPP Server ノードから同一コール ブリッジ名前およびシークレットを使用して追加されるように要求 します。 これはこのコマンドによって実現します cb2>> xmpp callbridge 追加シークレット cb1 コール ブリッジ シークレットを入力して下さい

(6)

コマンド xmpp コール ブリッジ リスト動作するシークレットをチェックするため。 それは最初 のノードで生成されるすべてのシークレットをリストします。 すべてを追加した後コールは第 2 ノードにシークレットを繋ぎます。 cb2>> xmpp disable cb2>> xmpp cluster enable cb2>> xmpp enable

cb2>> xmpp cluster join <cluster>

クラスタ: 最初のノードの IP アドレスまたはドメイン名はあります ステップ 8.コール ブリッジを第 3 XMPP ノードに追加し、クラスタにそれに加入して下さい。 このノードに各コール ブリッジを追加して下さい。 これはコール ブリッジが最初の XMPP Server ノードから同一コール ブリッジ名前およびシークレットを使用して追加されるように要求 します。 これはコマンドを使用して実現します cb3>> xmpp callbridge 追加シークレット cb1 コール ブリッジ シークレットを入力して下さい

(7)

この場合シークレットをチェックするため。 コマンド xmpp callbridge リストを実行できます。 コマンド リスト最初のノードで生成されるすべてのシークレット 結局コール ブリッジ シークレットはこのノードに実行しますこれらのステップを追加されます。 cb3>> xmpp disable cb3>> xmpp cluster enable cb3>> xmpp enable

cb3>> xmpp cluster join <cluster>

クラスタ: 最初のノードの IP アドレスまたはドメイン名はあります ステップ 9.クラスタの XMPP サーバの認証詳細で各コール ブリッジを設定して下さい。 これは XMPP サーバにアクセスすることをコール ブリッジが可能にします。 Webadmin > 設定 > 一般にナビゲートし、これらを入力して下さい: ユニークなコール ブリッジ名前を、ドメイン部品必要とされます追加しないで下さい。 1. XMPP サーバ ドメイン tptac9.com のためのドメインを入力して下さい 2. XMPP サーバのサーバアドレス。 このコール ブリッジに同じ場所に配置された XMPP サー バを使用してただほしいかまたは DNS を設定してもらわなかったら場合このフィールドを 設定 して下さい。 同じ場所に配置された XMPP サーバの使用はレイテンシーを短縮します 。 3.

(8)

XMPP サーバ間のフェールオーバーにこのコール ブリッジを許可するためにこのフィール ドをこれ設定されるように要求します DNS エントリがブランクのままにして下さい。  4.

コール ブリッジと XMPP サーバの間で接続すればのに Domain Name Server (DNS)を使用す るように計画する場合またクラスタの XMPP サーバのそれぞれの DNS A レコードに解決するた めに xmpp クラスタのための DNS SRV レコードを設定する必要があります。 DNS SRV レコー ドの形式は次のとおりです:  _xmpp-component。_tcp。 component._tcp.example.com. 86400 IN SRV 0 0 5222 xmppserver1.example.com, component._tcp.example.com. 86400 IN SRV 0 0 5223 xmppserver2.example.com, _xmpp-component._tcp.example.com. 86400 IN SRV 0 0 5223 xmppserver3.example.com. 上述の例は 5223 が既に使用されている場合)ポート 5223 を規定 したものです(別のポートを 使用して下さい。 それぞれコール ブリッジに使用する共用シークレット。 たとえば上のスクリーン ショットで Cb1 シークレットはあります Callbridge: cb1 domain       : tptac9.com シークレット: kvgP1SRzWVabhiPVAb1 同様に cb2 および cb3 のために、すべての 3 つのコール ブリッジ cb1,cb2 および cb3 のための これらのステップを繰り返して下さい。 これらのステップを実行した後、すべての 3 つのコール ブリッジのクラスタのステータスをチェ ックして下さい

確認

xmpp クラスタのライブ状態のレポートを作成するために cb1>> xmpp クラスタ ステータスを、 このコマンド実行して下さい。 クラスタが失敗した場合、このコマンドは xmpp サーバの統計情 報を戻します、この Meeting Server だけで動作する。 接続に関する問題を診断するために試み 、助けるのにこのコマンドを使用して下さい。 このイメージは従節としてリーダー 10.106.81.30 としてノード、1 つおよび他 2 を示します。

(9)

同様に、2 つのノードの他のステータスをチェックして下さい。 第 2 ノード

(10)

トラブルシューティング

XMPP 復元力の設定が完了しました。 出くわすかもしれない問題がある可能性があります  xmpp 復元力を使用するとき。 シナリオ 1.は DNS 問題に DNS 設定があるように、スクリーン ショット ポイントのエラー確認 しました。 これらのエラーが見られる場合、SRV レコードがあるように設定を確認して下さい。 XMPP 復元力では、コール ブリッジが接続する XMPP サーバは DNS によって制御されています 。 この選択は与えられる DNS 優先順位およびウエイトに基づいています。 コール ブリッジは 1

(11)

XMPP サーバにだけ一度に接続します。 すべてのトラフィックがマスターに転送されるので同じ XMPP サーバに接続するべきすべてのコール ブリッジのための要件がありません。 ネットワー クの問題が XMPP サーバへの接続を失うコール ブリッジという結果に終る場合コール ブリッジ は別の XMPP サーバに再接続するように試みます。 コール ブリッジはに接続できるあらゆる XMPP サーバに設定する必要があります。 クライアント接続を、Webrtc クライアントの使用が有効に するために、_xmpp-client。_tcp レコ ード必要となります。 典型的な配備で、それはポート 5222 に解決します。 の中でコア サーバ が直接ルーティング可能なら、LAN、それはコア サーバで動作する XMPP サービスに解決でき ます。 次に、例を示します。 _xmpp-client._tcp.tptac9.com はこれらの SRV レコードがある場合があり ます:

_xmpp-client。_tcp。 tptac9.com 86400 IN SRV 10 50 5222 cb1。 tptac9.com

XMPP Server ノードのための DNS レコードの設定の助言。 のために、XMPP 復元力 DNS がま たクラスタの XMPP サーバのそれぞれの DNS A レコードに解決するために xmpp クラスタのた めの DNS SRV レコードを設定する必要がある XMPP サーバとコール ブリッジの間で接続する ように要求します。 DNS SRV レコードの形式は次のとおりです: _xmpp-component._tcp.tptac9.com 3 つの xmpp サーバのために説明されている設定によってすべての 3 つのサーバに解決するレコ ードは示されています _xmpp-component._tcp.tptac9.com。 86400 IN SRV 0 0 5223 cb1.tptac9.com _xmpp-component._tcp.tptac9.com。 86400 IN SRV 0 0 5223 cb2.tptac9.com _xmpp-component._tcp.tptac9.com。 86400 IN SRV 0 0 5223 cb3.tptac9.com 例はまた 5223 が既に使用されている場合ポート 5223 を、他のどのポートも使用することができ ます規定 したものです。 ただし、使用されたポートを開かれなければなりません確認して下さい 。 シナリオ 2. Status ページ CMS が認証失敗を示す時。 認証失敗は大抵共用シークレットが不正確に入力されないし、入力されないとき見られます。 便 利なそれを忘れ、持たなかったら共用シークレットが入力されるようにして下さい。 SSH サー

(12)
(13)

資料は xmpp 復元力設定を記述したものです。 それ故に、生成されたシークレットを確認するた めにすべての 3 つのサーバのコマンドをですすべてのサーバを渡って同じ実行して下さい。 イメ ージが示すと同時に、それは反映されている何が cb3 のためにサーバ cb1 で見られて、使用され る共用シークレットです同じできます。 他のサーバでチェックした後、それは cb1 のための入力 されたシークレットが不正確であることを結論しますあります。 シナリオ 3. XMPP ノードの xmpp クラスタ ステータス重複記入。 この出力はノード 10.61.7.91:5222 の重複記入を示したものです cb1> xmpp cluster status State: LEADER List of peers 10.61.7.91:5222 10.61.7.91:5222 10.59.103.71:5222 10.59.103.70:5222 (Leader) 注意: それはそれらをリセットする前にクラスタから xmpp ノードを削除することを推奨 しますあります。 次に既存の XMPP クラスタにクラスタおよび編隊集合にノードまだある 間、XMPP リセットがノードで実行された、ステータス xmpp クラスタ ステータスによっ てチェックされたときそのノードの重複記入を作成します。 これは弾力性のある設定で問題を引き起こす場合があります。 問題は上がりました

(14)

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi67717

下記のガイドのページをチェックして下さい 94 

https://www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Deployment_Guide/ Version-2-3/Cisco-Meeting-Server-2-3-Scalable-and-Resilient-Deployments.pdf

参照

今ダウンロードする ( PDF - 14 ページ - 1.46 MB )

関連したドキュメント

μR10000記録計オペレーションガイド

MENU キーを 3 秒間押して設定モードに入ります。次に ( DISP ) キーと ( FUNC ) キー を同時に 3

Siemens S7 Plus Ethernet Driver

l 「指定したスキャン速度以下でデータを要求」 : このモード では、 最大スキャン速度として設定されている値を指 定します。 有効な範囲は 10 から 99999990

A Note on Translations The IBA would like to acknowledge the work of (in alphabetical order) Shunsuke Domon; Tomoyoshi Furukawa; Aoi Inoue (Project Le

2010年小委員会は、第9.4条(旧第9.3条)で適用される秘匿特権の決定に関する 拘束力のない追加ガイダンスを提供した(そして、

主な仕様 G-SCAN Z 本体 AC/DC アダプター OS Android 9 バッテリー リチウムイオン 3.8V 3200 mah 入力電圧 100~240V AC CPU Octa Core Processor 2.0 GHz 電圧 DC 8 ~ 32V 周波数 50/60 Hz メモリー

新製品「G-SCAN Z」、 「G-SCAN Z Tab」を追加して新たにスタート 新製品「G-SCAN Z」、 「G-SCAN Z

Aruba Central スイッチ接続ガイド ( コンフィグ編 ) Version:2.0

(1) テンプレート編集画面で、 Radius サーバ及び group server に関する設定をコマンドで追加して「保存」を選択..

ご使用前の確認と設定 004

タップします。 6通知設定が「ON」になっ ているのを確認して「た めしに実行する」ボタン をタップします。.

『じゃらん宿泊旅行調査2013』

※調査回収難度が高い60歳以上の回収数を増やすために追加調査を実施した。追加調査は株式会社マクロ

電気最終保障供給約款

(1)