Aushandlungs Einstellungen für XMPP-Verbundpartner in lync Server 2013Negotiation settings for XMPP federated partners in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2012-10-21Topic Last Modified: 2012-10-21

Die Einstellungen für die Aushandlungstypen in der Konfiguration eines XMPP-Partners können die unterschiedlichsten Kombinationen annehmen.The settings for the negotiation types in the configuration of an XMPP Partner have a wide variety of possible combinations. Doch nicht alle diese Kombinationen sind gültig.Not all of these combinations are valid. In der Tabelle in diesem Abschnitt werden die gültigen und die ungültigen Einstellungen beschrieben.The table detailed in this topic will define the valid and not valid settings. Gängige Konfigurationen sind in der ersten Tabelle enthalten, die zweite Tabelle ist eine Auflistung aller möglichen Kombinationen.Common configurations are presented in the first table, the second table detailing all possible combinations. Beachten Sie, dass Sie keine Simple Authentication and Security Layer (SASL) haben können, es sei denn , Transport Layer Security (TLS) ist ebenfalls verfügbar.Note that you cannot have Simple Authentication and Security Layer (SASL) unless Transport Layer Security (TLS) is also available. SASL wird in einem unverschlüsselten (lesbaren) Format gesendet und sollte nie übertragen werden, es sei denn, es besteht Schutz durch einen anderen Mechanismus wie etwa TLS.SASL is sent in an unencrypted (readable) format and should never be transmitted unless protected by another means, such as TLS.

Gängige XMPP-Partnerverbund-AushandlungsmethodenCommon XMPP Federation Negotiation Methods

Transport Layer Security (TLS)Transport Layer Security (TLS) Simple Authentication and Security Layer (SASL)Simple Authentication and Security Layer (SASL) RückrufauthentifizierungDialback Authentication Erwartete Authentifizierungsmethode(n)Expected Authentication Method(s) AnmerkungenNotes

ErforderlichRequired

ErforderlichRequired

FalseFalse

SASL über TLSSASL over TLS

Wenn TLS und SASL auf Erforderlich festgelegt werden, kann damit sichergestellt werden, dass der SASL-Nachrichtenstream sicher ist. Rückruf ist nicht verfügbar und kann nicht für eine Fallbackmethode verwendet werden, wenn für den XMPP-Verbundpartner TLS nicht auf Erforderlich oder Optional festgelegt ist.TLS and SASL required helps to ensure that the SASL message stream is secure. Dialback is not available and cannot be used for a fallback method if the XMPP federated partner has not set TLS to required or optional.

ErforderlichRequired

OptionalOptional

RichtigTrue

SASL über TLS, TLS-Rückruf, TCP-RückrufSASL over TLS, TLS Dialback, TCP Dialback

Wenn TLS auf Erforderlich festgelegt wird, wird SASL verwendet, wenn für den XMPP-Verbundpartner SASL auf Optional oder Erforderlich festgelegt ist. Ist SASL nicht verfügbar, wird Rückruf über TLS verwendet.By requiring TLS, if the XMPP federated partner has set SASL to optional or required SASL is used. If SASL is not available, Dialback over TLS will be used.

OptionalOptional

OptionalOptional

RichtigTrue

SASL über TLS, TLS-Rückruf, TCP-RückrufSASL over TLS, TLS Dialback, TCP Dialback

Diese Einstellungen sind zwar sehr flexibel hinsichtlich der angebotenen Aushandlungsmethoden, erfordern aber die Einstellungen des XMPP-Verbundpartners. Wenn für den Partner TLS auf Optional oder Erforderlich festgelegt ist, SASL aber nicht unterstützt wird, ist TLS-Rückruf verfügbar. Wenn für den Partner TLS und SASL auf Optional oder Erforderlich festgelegt sind, wird die optimale Auswahl von TLS über SASL verwendet.While very flexible in the negotiation methods offered, these settings rely on the XMPP federation partner’s settings. If the partner has TLS optional or required but SASL is not supported, TLS Dialback will be available. If the partner has TLS and SASL set to optional or required, the optimal selection of TLS over SASL is used.

Nicht unterstütztNot Supported

Nicht unterstütztNot Supported

RichtigTrue

TCP-RückrufTCP Dialback

In vielen Fällen ist TCP-Rückruf die einzig mögliche Lösung. Das ist zwar weniger optimal als andere Optionen, bietet aber ein bestimmtes Maß an Vertrauenswürdigkeit.In many cases, TCP Dialback is the only possible solution. Less desirable than other options, it does provide some level of trust.

Schema der XMPP-Partnerverbund-Aushandlungsmethoden (vollständig)XMPP Federation Negotiation Methods Matrix - Complete

Transport Layer Security (TLS)Transport Layer Security (TLS) Simple Authentication and Security Layer (SASL)Simple Authentication and Security Layer (SASL) RückrufauthentifizierungDialback Authentication Erwartete AuthentifizierungsmethodeExpected Authentication Method Anmerkungen, Warnung oder Fehler wegen ungültiger KonfigurationNotes, Warning or Error for Not Valid Configuration

ErforderlichRequired

ErforderlichRequired

RichtigTrue

SASL über TLSSASL over TLS

Warnung

Rückruf funktioniert nicht, wenn sowohl SASL als auch TLS erforderlich ist.Dialback will not operate if both SASL and TLS are required.

ErforderlichRequired

ErforderlichRequired

FalseFalse

SASL über TLSSASL over TLS

OptionalOptional

ErforderlichRequired

RichtigTrue

SASL über TLS, TLS-Rückruf, TCP-RückrufSASL over TLS, TLS Dialback, TCP Dialback

Warnung

SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

OptionalOptional

ErforderlichRequired

FalseFalse

SASL über TLSSASL over TLS

Warnung

SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

Nicht unterstütztNot Supported

ErforderlichRequired

RichtigTrue

TCP-RückrufTCP Dialback

Warnung

SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

Nicht unterstütztNot Supported

ErforderlichRequired

FalseFalse

Warnung

Ungültige KonfigurationNot Valid Configuration

Warnung

Da SASL TLS erfordert und TLS nicht verfügbar ist, SASL/TLS kann nicht erfolgreich sein. TCP-Rückruf ist auf False festgelegt und kann nicht verwendet werden.Because SASL requires TLS, and TLS is not available, SASL/TLS cannot succeed. TCP Dialback is set to false, and cannot be used.

ErforderlichRequired

OptionalOptional

RichtigTrue

SASL über TLS, TLS-RückrufSASL over TLS, TLS Dialback

ErforderlichRequired

OptionalOptional

FalseFalse

SASL über TLSSASL over TLS

OptionalOptional

OptionalOptional

RichtigTrue

SASL über TLS, TLS-Rückruf, TCP-RückrufSASL over TLS, TLS Dialback, TCP Dialback

Warnung

SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

OptionalOptional

OptionalOptional

FalseFalse

SASL über TLSSASL over TLS

Warnung

SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

Nicht unterstütztNot Supported

OptionalOptional

RichtigTrue

TCP-RückrufTCP Dialback

Warnung

SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

Nicht unterstütztNot Supported

OptionalOptional

FalseFalse

Warnung

Ungültige KonfigurationNot Valid Configuration

Warnung

SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

ErforderlichRequired

Nicht unterstütztNot Supported

RichtigTrue

TLS-RückrufTLS Dialback

Konfiguration erlaubt TLS-Rückruf.Configuration allows for TLS Dialback.

ErforderlichRequired

Nicht unterstütztNot Supported

FalseFalse

Ungültige KonfigurationNot Valid Configuration

Warnung

SASL oder Rückruf muss aktiviert sein.SASL or Dialback must be enabled.

OptionalOptional

Nicht unterstütztNot Supported

RichtigTrue

TLS-Rückruf, TCP-RückrufTLS Dialback, TCP Dialback

Je nach den Aushandlungsoptionen am anderen Endpunkt wird TCP- oder TLS-Rückruf akzeptiert.Based on negotiation choices of the other end point, TCP or TLS Dialback will be accepted.

OptionalOptional

Nicht unterstütztNot Supported

FalseFalse

Ungültige KonfigurationNot Valid Configuration

Warnung

SASL oder Rückruf muss aktiviert sein.SASL or Dialback must be enabled.

Nicht unterstütztNot Supported

Nicht unterstütztNot Supported

RichtigTrue

TCP-RückrufTCP Dialback

TCP-Rückruf ist die einzige verfügbare AushandlungsmethodeTCP Dialback is the only negotiation method available

Nicht unterstütztNot Supported

Nicht unterstütztNot Supported

FalseFalse

Ungültige KonfigurationNot Valid Configuration

Warnung

SASL oder Rückruf muss aktiviert sein.SASL or Dialback must be enabled.