Lync Server 2013 の XMPP フェデレーション パートナーのネゴシエーション設定
トピック最終更新日時: 2012-10-21
XMPP パートナーの構成におけるネゴシエーションの種類の設定には、さまざまな組み合わせが考えられます。 これらの組み合わせのすべてが有効なわけではありません。 このトピックで詳しく説明する表では、有効な設定と無効な設定を定義します。 一般的な構成は、1 つ目の表に示されています。2 番目の表では、考えられるすべての組み合わせを詳しく説明しています。 トランスポート層セキュリティ (TLS) も使用可能でない限り、簡易認証とセキュリティ層 (SASL) は使用できないことに注意してください。 SASL は暗号化されていない (読み取り可能な) 形式で送信され、TLS などの別の手段で保護されない限り、送信しないでください。
一般的な XMPP フェデレーション ネゴシエーション メソッド
| トランスポート層セキュリティ (TLS) | 簡易認証とセキュリティ層 (SASL) | ダイヤルバック認証 | 必要な認証方法 | メモ |
|---|---|---|---|---|
必須 |
必須 |
False |
TLS 経由の SASL |
必要な TLS と SASL は、SASL メッセージ ストリームがセキュリティで保護されていることを確認するのに役立ちます。 ダイヤルバックは使用できず、XMPP フェデレーション パートナーが TLS を必須または省略可能に設定していない場合、フォールバック方法には使用できません。 |
必須 |
省略可能 |
True |
SASL over TLS、TLS ダイヤルバック、TCP ダイヤルバック |
TLS を要求することで、XMPP フェデレーション パートナーが SASL を省略可能または必須の SASL に設定している場合は使用されます。 SASL を使用できない場合は、TLS 経由のダイヤルバックが使用されます。 |
省略可能 |
省略可能 |
True |
SASL over TLS、TLS ダイヤルバック、TCP ダイヤルバック |
提供されるネゴシエーション方法は非常に柔軟ですが、これらの設定は XMPP フェデレーション パートナーの設定に依存します。 パートナーに TLS が省略可能または必須で、SASL がサポートされていない場合は、TLS ダイヤルバックを使用できます。 パートナーに TLS と SASL が省略可能または必須に設定されている場合は、SASL 経由の TLS の最適な選択が使用されます。 |
非サポート |
サポート対象外 |
True |
TCP ダイヤルバック |
多くの場合、TCP ダイヤルバックのみが可能なソリューションです。 他のオプションよりも望ましくなく、ある程度の信頼を提供します。 |
XMPP フェデレーション ネゴシエーション メソッド マトリックス - 完了
| トランスポート層セキュリティ (TLS) | 簡易認証とセキュリティ層 (SASL) | ダイヤルバック認証 | 必要な認証方法 | 無効な構成に関する注意事項、警告、またはエラー |
|---|---|---|---|---|
必須 |
必須 |
True |
TLS 経由の SASL |
警告 SASL と TLS の両方が必要な場合、ダイヤルバックは動作しません。 |
必須 |
必須 |
False |
TLS 経由の SASL |
|
省略可能 |
必須 |
True |
SASL over TLS、TLS ダイヤルバック、TCP ダイヤルバック |
警告 SASL には TLS が必要です。 TLS を省略可能にすると、セッション ネゴシエーションが失敗する可能性があります。 |
省略可能 |
必須 |
False |
TLS 経由の SASL |
警告 SASL には TLS が必要です。 TLS を省略可能にすると、セッション ネゴシエーションが失敗する可能性があります。 |
非サポート |
必須 |
True |
TCP ダイヤルバック |
警告 SASL には TLS が必要です。 TLS を省略可能にすると、セッション ネゴシエーションが失敗する可能性があります。 |
非サポート |
必須 |
False |
警告 無効な構成 |
警告 SASL には TLS が必要であり、TLS は使用できないため、SASL/TLS は成功できません。 TCP ダイヤルバックは false に設定され、使用できません。 |
必須 |
省略可能 |
True |
SASL over TLS、TLS ダイヤルバック |
|
必須 |
省略可能 |
False |
TLS 経由の SASL |
|
省略可能 |
省略可能 |
True |
SASL over TLS、TLS ダイヤルバック、TCP ダイヤルバック |
警告 SASL には TLS が必要です。 TLS を省略可能にすると、セッション ネゴシエーションが失敗する可能性があります。 |
省略可能 |
省略可能 |
False |
TLS 経由の SASL |
警告 SASL には TLS が必要です。 TLS を省略可能にすると、セッション ネゴシエーションが失敗する可能性があります。 |
非サポート |
省略可能 |
True |
TCP ダイヤルバック |
警告 SASL には TLS が必要です。 TLS を省略可能にすると、セッション ネゴシエーションが失敗する可能性があります。 |
非サポート |
省略可能 |
False |
警告 無効な構成 |
警告 SASL には TLS が必要です。 TLS を省略可能にすると、セッション ネゴシエーションが失敗する可能性があります。 |
必須 |
非サポート |
True |
TLS ダイヤルバック |
構成では TLS ダイヤルバックが可能です。 |
必須 |
非サポート |
False |
無効な構成 |
警告 SASL またはダイヤルバックを有効にする必要があります。 |
省略可能 |
非サポート |
True |
TLS ダイヤルバック、TCP ダイヤルバック |
もう一方のエンドポイントのネゴシエーションの選択に基づいて、TCP または TLS ダイヤルバックが受け入れられます。 |
省略可能 |
非サポート |
False |
無効な構成 |
警告 SASL またはダイヤルバックを有効にする必要があります。 |
非サポート |
サポート対象外 |
True |
TCP ダイヤルバック |
TCP ダイヤルバックは、使用可能な唯一のネゴシエーション方法です |
非サポート |
サポート対象外 |
False |
無効な構成 |
警告 SASL またはダイヤルバックを有効にする必要があります。 |