Configuración de la negociación para socios federados XMPP en Lync Server 2013
Última modificación del tema: 2012-10-21
Las configuraciones para los tipos de negociación en la configuración de un partner XMPP tienen una amplia variedad de posibles combinaciones. No todas estas combinaciones son válidas. La tabla que se detalla en este tema definirá la configuración válida y no válida. Las configuraciones comunes se presentan en la primera tabla, la segunda tabla que detalla todas las posibles combinaciones. Tenga en cuenta que no puede tener una Capa de seguridad y autenticación sencilla (SASL) a menos quela seguridad de la capa de transporte (TLS) también esté disponible. SASL se envía en un formato no cifrado (legible) y nunca se debe transmitir a menos que se proteja por otro medio, como TLS.
Métodos comunes de negociación de federación XMPP
| Seguridad de la capa de transporte (TLS) | Capa de seguridad y autenticación simple (SASL) | Autenticación de devolución de marcado | Métodos de autenticación esperados | Notas |
|---|---|---|---|---|
Obligatorio |
Obligatorio |
Falso |
SASL sobre TLS |
TLS y SASL necesarios ayudan a garantizar que la secuencia de mensajes SASL es segura. La devolución de marcado no está disponible y no se puede usar para un método de reserva si el partner federado XMPP no ha establecido TLS en obligatorio u opcional. |
Obligatorio |
Opcional |
Verdadero |
SASL sobre TLS, tls dialback, tcp dialback |
Al requerir TLS, si el socio federado XMPP ha establecido SASL como SASL opcional o se requiere SASL. Si SASL no está disponible, se usará La devolución de marcado sobre TLS. |
Opcional |
Opcional |
Verdadero |
SASL sobre TLS, tls dialback, tcp dialback |
Aunque son muy flexibles en los métodos de negociación ofrecidos, estos ajustes dependen de la configuración del socio de federación XMPP. Si el partner tiene TLS opcional o necesario, pero SASL no es compatible, tls dialback estará disponible. Si el partner tiene TLS y SASL establecidos como opcionales o necesarios, se usa la selección óptima de TLS sobre SASL. |
No compatible |
No compatible |
Verdadero |
TCP Dialback |
En muchos casos, tcp dialback es la única solución posible. Menos deseable que otras opciones, proporciona algún nivel de confianza. |
Matriz de métodos de negociación de federación XMPP - Complete
| Seguridad de la capa de transporte (TLS) | Capa de seguridad y autenticación simple (SASL) | Autenticación de devolución de marcado | Método de autenticación esperado | Notas, advertencia o error para la configuración no válida |
|---|---|---|---|---|
Obligatorio |
Obligatorio |
Verdadero |
SASL sobre TLS |
Advertencia La devolución de marcado no funcionará si tanto SASL como TLS son necesarios. |
Obligatorio |
Obligatorio |
Falso |
SASL sobre TLS |
|
Opcional |
Obligatorio |
Verdadero |
SASL sobre TLS, tls dialback, tcp dialback |
Advertencia SASL requiere TLS. Permitir que TLS sea opcional puede dar lugar a negociaciones erróneas en la sesión. |
Opcional |
Obligatorio |
Falso |
SASL sobre TLS |
Advertencia SASL requiere TLS. Permitir que TLS sea opcional puede dar lugar a negociaciones erróneas en la sesión. |
No compatible |
Obligatorio |
Verdadero |
TCP Dialback |
Advertencia SASL requiere TLS. Permitir que TLS sea opcional puede dar lugar a negociaciones erróneas en la sesión. |
No compatible |
Obligatorio |
Falso |
Advertencia Configuración no válida |
Advertencia Dado que SASL requiere TLS y TLS no está disponible, SASL/TLS no se puede realizar correctamente. Tcp Dialback se establece en false y no se puede usar. |
Obligatorio |
Opcional |
Verdadero |
SASL sobre TLS, tls Dialback |
|
Obligatorio |
Opcional |
Falso |
SASL sobre TLS |
|
Opcional |
Opcional |
Verdadero |
SASL sobre TLS, tls dialback, tcp dialback |
Advertencia SASL requiere TLS. Permitir que TLS sea opcional puede dar lugar a negociaciones erróneas en la sesión. |
Opcional |
Opcional |
Falso |
SASL sobre TLS |
Advertencia SASL requiere TLS. Permitir que TLS sea opcional puede dar lugar a negociaciones erróneas en la sesión. |
No compatible |
Opcional |
Verdadero |
TCP Dialback |
Advertencia SASL requiere TLS. Permitir que TLS sea opcional puede dar lugar a negociaciones erróneas en la sesión. |
No compatible |
Opcional |
Falso |
Advertencia Configuración no válida |
Advertencia SASL requiere TLS. Permitir que TLS sea opcional puede dar lugar a negociaciones erróneas en la sesión. |
Obligatorio |
No compatible |
Verdadero |
Devolución de marcado TLS |
La configuración permite la devolución de marcado TLS. |
Obligatorio |
No compatible |
Falso |
Configuración no válida |
Advertencia SASL o Dialback deben estar habilitados. |
Opcional |
No compatible |
Verdadero |
TLS Dialback, TCP Dialback |
En función de las opciones de negociación del otro punto final, se aceptará la devolución de marcado TCP o TLS. |
Opcional |
No compatible |
Falso |
Configuración no válida |
Advertencia SASL o Dialback deben estar habilitados. |
No compatible |
No compatible |
Verdadero |
TCP Dialback |
La devolución de marcado TCP es el único método de negociación disponible |
No compatible |
No compatible |
Falso |
Configuración no válida |
Advertencia SASL o Dialback deben estar habilitados. |