Параметры согласования для федеративных партнеров XMPP в Lync Server 2013Negotiation settings for XMPP federated partners in Lync Server 2013

 

Последнее изменение темы: 2012-10-21Topic Last Modified: 2012-10-21

В конфигурации XMPP-партнера доступно значительное количество возможных комбинаций параметров для типов согласования.The settings for the negotiation types in the configuration of an XMPP Partner have a wide variety of possible combinations. Но не все эти комбинации являются допустимыми.Not all of these combinations are valid. В приведенной здесь таблице подробно описывается, какие параметры являются допустимыми, а какие — нет.The table detailed in this topic will define the valid and not valid settings. Распространенные конфигурации представлены в первой таблице, во второй таблице приведены все возможные комбинации.Common configurations are presented in the first table, the second table detailing all possible combinations. Обратите внимание на то, что вы не можете использовать простую проверку подлинности и уровень безопасности (SASL), если также не доступен протокол TLS ( Transport Layer Security ).Note that you cannot have Simple Authentication and Security Layer (SASL) unless Transport Layer Security (TLS) is also available. Данные SASL отправляются в незашифрованном (пригодном для чтения) формате, поэтому при их передаче следует использовать другие средства защиты, такие как TLS.SASL is sent in an unencrypted (readable) format and should never be transmitted unless protected by another means, such as TLS.

Распространенные методы согласования федерации XMPPCommon XMPP Federation Negotiation Methods

TLS (Transport Layer Security)Transport Layer Security (TLS) SASL (Simple Authentication and Security Layer)Simple Authentication and Security Layer (SASL) Проверка подлинности с обратным вызовомDialback Authentication Ожидаемые методы проверки подлинностиExpected Authentication Method(s) ПримечанияNotes

ОбязательныйRequired

ОбязательныйRequired

FalseFalse

SASL через TLSSASL over TLS

Обязательное использование TLS и SASL помогает обеспечить безопасность потока сообщений SASL. Обратный вызов недоступен и не может применяться в качестве резервного метода, если федеративный XMPP-партнер не установил обязательное или необязательное использование TLS.TLS and SASL required helps to ensure that the SASL message stream is secure. Dialback is not available and cannot be used for a fallback method if the XMPP federated partner has not set TLS to required or optional.

ОбязательнаRequired

НеобязательныйOptional

ВерноTrue

SASL через TLS, обратный вызов TLS, обратный вызов TCPSASL over TLS, TLS Dialback, TCP Dialback

Если федеративный XMPP-партнер установил обязательное или необязательное использование SASL, в случае обязательного использования TLS применяется SASL. Если SASL недоступен, используется обратный вызов через TLS.By requiring TLS, if the XMPP federated partner has set SASL to optional or required SASL is used. If SASL is not available, Dialback over TLS will be used.

НеобязательныйOptional

НеобязательнаOptional

ВерноTrue

SASL через TLS, обратный вызов TLS, обратный вызов TCPSASL over TLS, TLS Dialback, TCP Dialback

Хотя эти параметры и обеспечивают гибкость с точки зрения доступных методов согласования, они основаны на параметрах XMPP-партнера федерации. Если партнер задает обязательное или необязательное использование TLS, но SASL не поддерживается, будет доступен обратный вызов через TLS. Если партнер задает обязательное или необязательное использование TLS и SASL, используется оптимальный вариант TLS через SASL.While very flexible in the negotiation methods offered, these settings rely on the XMPP federation partner’s settings. If the partner has TLS optional or required but SASL is not supported, TLS Dialback will be available. If the partner has TLS and SASL set to optional or required, the optimal selection of TLS over SASL is used.

Не поддерживаетсяNot Supported

Не поддерживаетсяNot Supported

ВерноTrue

Обратный вызов TCPTCP Dialback

Во многих случаях обратный вызов TCP является единственным возможным решением и обеспечивает некоторый уровень доверия, хотя желательно использовать другие варианты.In many cases, TCP Dialback is the only possible solution. Less desirable than other options, it does provide some level of trust.

Полная матрица методов согласования федерации XMPPXMPP Federation Negotiation Methods Matrix - Complete

TLS (Transport Layer Security)Transport Layer Security (TLS) SASL (Simple Authentication and Security Layer)Simple Authentication and Security Layer (SASL) Проверка подлинности с обратным вызовомDialback Authentication Ожидаемый метод проверки подлинностиExpected Authentication Method Примечания, предупреждение или ошибка для недействительной конфигурацииNotes, Warning or Error for Not Valid Configuration

ОбязательныйRequired

ОбязательныйRequired

ВерноTrue

SASL через TLSSASL over TLS

Предупреждение

Обратный вызов не будет работать, если требуется как SASL, так и TLS.Dialback will not operate if both SASL and TLS are required.

ОбязательныйRequired

ОбязательныйRequired

FalseFalse

SASL через TLSSASL over TLS

НеобязательныйOptional

ОбязательныйRequired

ВерноTrue

SASL через TLS, обратный вызов TLS, обратный вызов TCPSASL over TLS, TLS Dialback, TCP Dialback

Предупреждение

Для SASL требуется TLS. Включение необязательного использования TLS может привести к сбою согласования сеансов.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

НеобязательныйOptional

ОбязательныйRequired

FalseFalse

SASL через TLSSASL over TLS

Предупреждение

Для SASL требуется TLS. Включение необязательного использования TLS может привести к сбою согласования сеансов.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

Не поддерживаетсяNot Supported

ОбязательныйRequired

ВерноTrue

Обратный вызов TCPTCP Dialback

Предупреждение

Для SASL требуется TLS. Включение необязательного использования TLS может привести к сбою согласования сеансов.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

Не поддерживаетсяNot Supported

ОбязательныйRequired

FalseFalse

Предупреждение

Недопустимая конфигурацияNot Valid Configuration

Предупреждение

Поскольку для SASL требуется TLS, который недоступен, комбинация SASL/TLS не работает. Для обратного вызова TCP устанавливается недопустимое состояние, и данный метод использовать нельзя.Because SASL requires TLS, and TLS is not available, SASL/TLS cannot succeed. TCP Dialback is set to false, and cannot be used.

ОбязательнаRequired

НеобязательныйOptional

ВерноTrue

SASL через TLS, обратный вызов TLSSASL over TLS, TLS Dialback

ОбязательнаRequired

НеобязательныйOptional

FalseFalse

SASL через TLSSASL over TLS

НеобязательныйOptional

НеобязательнаOptional

ВерноTrue

SASL через TLS, обратный вызов TLS, обратный вызов TCPSASL over TLS, TLS Dialback, TCP Dialback

Предупреждение

Для SASL требуется TLS. Включение необязательного использования TLS может привести к сбою согласования сеансов.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

НеобязательныйOptional

НеобязательнаOptional

FalseFalse

SASL через TLSSASL over TLS

Предупреждение

Для SASL требуется TLS. Включение необязательного использования TLS может привести к сбою согласования сеансов.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

Не поддерживаетсяNot Supported

НеобязательныйOptional

ВерноTrue

Обратный вызов TCPTCP Dialback

Предупреждение

Для SASL требуется TLS. Включение необязательного использования TLS может привести к сбою согласования сеансов.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

Не поддерживаетсяNot Supported

НеобязательныйOptional

FalseFalse

Предупреждение

Недопустимая конфигурацияNot Valid Configuration

Предупреждение

Для SASL требуется TLS. Включение необязательного использования TLS может привести к сбою согласования сеансов.SASL requires TLS. Allowing TLS to be optional may result in failed session negotiations.

ОбязательныйRequired

Не поддерживаетсяNot Supported

ВерноTrue

Обратный вызов TCPTLS Dialback

Конфигурация допускает использование обратного вызова TLS.Configuration allows for TLS Dialback.

ОбязательныйRequired

Не поддерживаетсяNot Supported

FalseFalse

Недопустимая конфигурацияNot Valid Configuration

Предупреждение

Необходимо включить SASL или обратный вызов.SASL or Dialback must be enabled.

НеобязательныйOptional

Не поддерживаетсяNot Supported

ВерноTrue

Обратный вызов TLS, обратный вызов TCPTLS Dialback, TCP Dialback

В соответствии с вариантами согласования, включенными для другой конечной точки, будет принят обратный вызов TCP или TLS.Based on negotiation choices of the other end point, TCP or TLS Dialback will be accepted.

НеобязательныйOptional

Не поддерживаетсяNot Supported

FalseFalse

Недопустимая конфигурацияNot Valid Configuration

Предупреждение

Необходимо включить SASL или обратный вызов.SASL or Dialback must be enabled.

Не поддерживаетсяNot Supported

Не поддерживаетсяNot Supported

ВерноTrue

Обратный вызов TCPTCP Dialback

Обратный вызов TCP является единственным доступным методом согласованияTCP Dialback is the only negotiation method available

Не поддерживаетсяNot Supported

Не поддерживаетсяNot Supported

FalseFalse

Недопустимая конфигурацияNot Valid Configuration

Предупреждение

Необходимо включить SASL или обратный вызов.SASL or Dialback must be enabled.