Lync Server 2013 の XMPP フェデレーション パートナーのネゴシエーション設定
トピック最終更新日: 2012-10-21
XMPP パートナーの構成におけるネゴシエーションの種類の設定には、さまざまな組み合わせがあります。 これらの組み合わせがすべて有効なわけではありません。 このトピックで詳しく説明する表では、有効な設定と無効な設定を定義します。 一般的な構成は、最初のテーブル、2 つ目のテーブルに表示され、可能なすべての組み合わせが詳細に示されています。 トランスポート層セキュリティ (TLS) も使用できる場合を除き、簡易認証およびセキュリティ層 (SASL) は使用できないことに注意してください。 SASL は暗号化されていない (読み取り可能な) 形式で送信され、TLS などの別の手段によって保護されない限り、送信しないでください。
一般的な XMPP フェデレーション ネゴシエーション方法
| トランスポート層セキュリティ (TLS) | Simple Authentication and Security Layer (SASL) | ダイヤルバック認証 | 想定される認証方法 | メモ |
|---|---|---|---|---|
必須 |
必須 |
False |
TLS 経由の SASL |
必要な TLS と SASL は、SASL メッセージ ストリームがセキュリティで保護されていることを確認するのに役立ちます。 XMPP フェデレーション パートナーが TLS を必須または省略可能に設定していない場合、ダイヤルバックは使用できず、フォールバック方法には使用できません。 |
必須 |
省略可能 |
True |
TLS 経由の SASL、TLS ダイヤルバック、TCP ダイヤルバック |
TLS を要求することで、XMPP フェデレーション パートナーが SASL をオプションまたは必須の SASL に設定している場合は、使用されます。 SASL が使用できない場合は、TLS 経由のダイヤルバックが使用されます。 |
省略可能 |
省略可能 |
True |
TLS 経由の SASL、TLS ダイヤルバック、TCP ダイヤルバック |
提供されるネゴシエーション方法は非常に柔軟ですが、これらの設定は XMPP フェデレーション パートナーの設定に依存します。 パートナーに TLS オプションまたは必須があるが、SASL がサポートされていない場合は、TLS ダイヤルバックを使用できます。 パートナーに TLS と SASL がオプションまたは必須に設定されている場合は、SASL 経由での TLS の最適な選択が使用されます。 |
非サポート |
サポート対象外 |
True |
TCP ダイヤルバック |
多くの場合、TCP ダイヤルバックのみが可能なソリューションです。 他のオプションよりも望ましくない、それはある程度の信頼を提供します。 |
XMPP フェデレーション ネゴシエーションメソッドマトリックス - 完了
| トランスポート層セキュリティ (TLS) | Simple Authentication and Security Layer (SASL) | ダイヤルバック認証 | 想定される認証方法 | 無効な構成に関するメモ、警告、またはエラー |
|---|---|---|---|---|
必須 |
必須 |
True |
TLS 経由の SASL |
警告 SASL と TLS の両方が必要な場合、ダイヤルバックは動作しません。 |
必須 |
必須 |
False |
TLS 経由の SASL |
|
省略可能 |
必須 |
True |
TLS 経由の SASL、TLS ダイヤルバック、TCP ダイヤルバック |
警告 SASL には TLS が必要です。 TLS を省略可能に設定すると、セッション ネゴシエーションが失敗する可能性があります。 |
省略可能 |
必須 |
False |
TLS 経由の SASL |
警告 SASL には TLS が必要です。 TLS を省略可能に設定すると、セッション ネゴシエーションが失敗する可能性があります。 |
非サポート |
必須 |
True |
TCP ダイヤルバック |
警告 SASL には TLS が必要です。 TLS を省略可能に設定すると、セッション ネゴシエーションが失敗する可能性があります。 |
非サポート |
必須 |
False |
警告 無効な構成 |
警告 SASL には TLS が必要であり、TLS は使用できないため、SASL/TLS は成功しません。 TCP ダイヤルバックは false に設定されており、使用できません。 |
必須 |
省略可能 |
True |
TLS 経由の SASL、TLS ダイヤルバック |
|
必須 |
省略可能 |
False |
TLS 経由の SASL |
|
省略可能 |
省略可能 |
True |
TLS 経由の SASL、TLS ダイヤルバック、TCP ダイヤルバック |
警告 SASL には TLS が必要です。 TLS を省略可能に設定すると、セッション ネゴシエーションが失敗する可能性があります。 |
省略可能 |
省略可能 |
False |
TLS 経由の SASL |
警告 SASL には TLS が必要です。 TLS を省略可能に設定すると、セッション ネゴシエーションが失敗する可能性があります。 |
非サポート |
省略可能 |
True |
TCP ダイヤルバック |
警告 SASL には TLS が必要です。 TLS を省略可能に設定すると、セッション ネゴシエーションが失敗する可能性があります。 |
非サポート |
省略可能 |
False |
警告 無効な構成 |
警告 SASL には TLS が必要です。 TLS を省略可能に設定すると、セッション ネゴシエーションが失敗する可能性があります。 |
必須 |
非サポート |
True |
TLS ダイヤルバック |
構成では、TLS ダイヤルバックが許可されます。 |
必須 |
非サポート |
False |
無効な構成 |
警告 SASL またはダイヤルバックを有効にする必要があります。 |
省略可能 |
非サポート |
True |
TLS ダイヤルバック、TCP ダイヤルバック |
もう一方のエンドポイントのネゴシエーションの選択に基づいて、TCP または TLS ダイヤルバックが受け入れられます。 |
省略可能 |
非サポート |
False |
無効な構成 |
警告 SASL またはダイヤルバックを有効にする必要があります。 |
非サポート |
サポート対象外 |
True |
TCP ダイヤルバック |
TCP ダイヤルバックは、使用可能な唯一のネゴシエーション 方法です |
非サポート |
サポート対象外 |
False |
無効な構成 |
警告 SASL またはダイヤルバックを有効にする必要があります。 |