Lync Server 2013 中 XMPP 联盟伙伴的协商设置

 

上次修改的主题： 2012-10-21

XMPP 合作伙伴配置中协商类型的设置具有各种可能的组合。 并非所有这些组合都有效。 本主题中详述的表将定义有效且无效的设置。 常见配置显示在第一个表中，第二个表详细介绍了所有可能的组合。 请注意，除非传输层安全性 (TLS) 也可用，否则不能具有简单的身份验证和安全层 (SASL) 。 SASL 以未加密的 (可读) 格式发送，除非受到其他方法（如 TLS）的保护，否则不应传输。

常见的 XMPP 联合协商方法

传输层安全 (TLS)	SASL) (简单身份验证和安全层	拨回身份验证	预期的身份验证方法 ()	注释
必需	必需	False	通过 TLS 执行 SASL	所需的 TLS 和 SASL 有助于确保 SASL 消息流是安全的。 拨回不可用，如果 XMPP 联合伙伴未将 TLS 设置为必需或可选，则无法用于回退方法。
必需	可选	True	TLS 上的 SASL、TLS 拨回、TCP 拨回	如果 XMPP 联合伙伴已将 SASL 设置为可选或需要的 SASL，则需要 TLS。 如果 SASL 不可用，将使用通过 TLS 进行回拨。
可选	可选	True	TLS 上的 SASL、TLS 拨回、TCP 拨回	虽然在提供的协商方法中非常灵活，但这些设置依赖于 XMPP 联合合作伙伴的设置。 如果合作伙伴具有可选或必需的 TLS，但不支持 SASL，则 TLS 拨回将可用。 如果合作伙伴将 TLS 和 SASL 设置为可选或必需，则使用最佳选择 TLS 而不是 SASL。
否	否	True	TCP 拨回	在许多情况下，TCP 拨回是唯一可能的解决方案。 与其他选项相比，它不太理想，它确实提供了某种程度的信任。

XMPP 联合协商方法矩阵 - 完成

传输层安全 (TLS)	SASL) (简单身份验证和安全层	拨回身份验证	预期的身份验证方法	无效配置的备注、警告或错误
必需	必需	True	通过 TLS 执行 SASL	警告 如果同时需要 SASL 和 TLS，则拨回将无法运行。
必需	必需	False	通过 TLS 执行 SASL
可选	必需	True	TLS 上的 SASL、TLS 拨回、TCP 拨回	警告 SASL 需要 TLS。 允许 TLS 是可选的可能会导致会话谈判失败。
可选	必需	False	通过 TLS 执行 SASL	警告 SASL 需要 TLS。 允许 TLS 是可选的可能会导致会话谈判失败。
否	必需	True	TCP 拨回	警告 SASL 需要 TLS。 允许 TLS 是可选的可能会导致会话谈判失败。
否	必需	False	警告 无效配置	警告 由于 SASL 需要 TLS 且 TLS 不可用，因此 SASL/TLS 无法成功。 TCP 拨回设置为 false，不能使用。
必需	可选	True	通过 TLS、TLS 拨回进行 SASL
必需	可选	False	通过 TLS 执行 SASL
可选	可选	True	TLS 上的 SASL、TLS 拨回、TCP 拨回	警告 SASL 需要 TLS。 允许 TLS 是可选的可能会导致会话谈判失败。
可选	可选	False	通过 TLS 执行 SASL	警告 SASL 需要 TLS。 允许 TLS 是可选的可能会导致会话谈判失败。
否	可选	True	TCP 拨回	警告 SASL 需要 TLS。 允许 TLS 是可选的可能会导致会话谈判失败。
否	可选	False	警告 无效配置	警告 SASL 需要 TLS。 允许 TLS 是可选的可能会导致会话谈判失败。
必需	否	True	TLS 拨回	配置允许 TLS 回拨。
必需	否	False	无效配置	警告 必须启用 SASL 或 Dialback。
可选	否	True	TLS 拨回、TCP 拨回	根据另一终结点的谈判选择，将接受 TCP 或 TLS 回拨。
可选	否	False	无效配置	警告 必须启用 SASL 或 Dialback。
否	否	True	TCP 拨回	TCP 拨回是唯一可用的谈判方法
否	否	False	无效配置	警告 必须启用 SASL 或 Dialback。