Aushandlungseinstellungen für XMPP-Verbundpartner in Lync Server 2013
Letztes Änderungsdatum des Themas: 2012-10-21
Die Einstellungen für die Aushandlungstypen in der Konfiguration eines XMPP-Partners haben eine Vielzahl möglicher Kombinationen. Nicht alle dieser Kombinationen sind gültig. Die in diesem Thema beschriebene Tabelle definiert die gültigen und ungültigen Einstellungen. Allgemeine Konfigurationen werden in der ersten Tabelle dargestellt, in der zweiten Tabelle sind alle möglichen Kombinationen aufgeführt. Beachten Sie, dass Die einfache Authentifizierungs- und Sicherheitsebene (Simple Authentication and Security Layer , SASL) nur verwendet werden kann, wennTransport Layer Security (TLS) ebenfalls verfügbar ist. SASL wird in einem unverschlüsselten (lesbaren) Format gesendet und sollte niemals übertragen werden, es sei denn, sie wird auf andere Weise geschützt, z. B. TLS.
Allgemeine XMPP-Verbundverhandlungsmethoden
| Transport Layer Security (TLS) | Einfache Authentifizierungs- und Sicherheitsebene (SASL) | Dialback-Authentifizierung | Erwartete Authentifizierungsmethoden | Hinweise |
|---|---|---|---|---|
Erforderlich |
Erforderlich |
Falsch |
SASL über TLS |
Tls und SASL sind erforderlich, um sicherzustellen, dass der SASL-Nachrichtenstream sicher ist. Dialback ist nicht verfügbar und kann nicht für eine Fallbackmethode verwendet werden, wenn der XMPP-Verbundpartner TLS nicht auf erforderlich oder optional festgelegt hat. |
Erforderlich |
Optional |
Wahr |
SASL über TLS, TLS Dialback, TCP Dialback |
Wenn der XMPP-Verbundpartner DIE SASL auf optional festgelegt hat oder die erforderliche SASL verwendet wird, wenn TLS erforderlich ist. Wenn SASL nicht verfügbar ist, wird Dialback über TLS verwendet. |
Optional |
Optional |
Wahr |
SASL über TLS, TLS Dialback, TCP Dialback |
Obwohl die angebotenen Aushandlungsmethoden sehr flexibel sind, basieren diese Einstellungen auf den Einstellungen des XMPP-Verbundpartners. Wenn für den Partner TLS optional oder erforderlich ist, SASL jedoch nicht unterstützt wird, ist TLS Dialback verfügbar. Wenn der Partner TLS und SASL auf optional oder erforderlich festgelegt hat, wird die optimale Auswahl von TLS über SASL verwendet. |
Nicht unterstützt |
Nicht unterstützt |
Wahr |
TCP-Dialback |
In vielen Fällen ist TCP Dialback die einzige mögliche Lösung. Weniger wünschenswert als andere Optionen bietet es ein gewisses Maß an Vertrauen. |
XMPP-Verbundverhandlungsmethodenmatrix – Vollständig
| Transport Layer Security (TLS) | Einfache Authentifizierungs- und Sicherheitsebene (SASL) | Dialback-Authentifizierung | Erwartete Authentifizierungsmethode | Hinweise, Warnung oder Fehler für ungültige Konfiguration |
|---|---|---|---|---|
Erforderlich |
Erforderlich |
Wahr |
SASL über TLS |
Warnung Dialback funktioniert nicht, wenn sowohl SASL als auch TLS erforderlich sind. |
Erforderlich |
Erforderlich |
Falsch |
SASL über TLS |
|
Optional |
Erforderlich |
Wahr |
SASL über TLS, TLS Dialback, TCP Dialback |
Warnung SASL erfordert TLS. Wenn TLS optional ist, kann dies zu fehlerhaften Sitzungsverhandlungen führen. |
Optional |
Erforderlich |
Falsch |
SASL über TLS |
Warnung SASL erfordert TLS. Wenn TLS optional ist, kann dies zu fehlerhaften Sitzungsverhandlungen führen. |
Nicht unterstützt |
Erforderlich |
Wahr |
TCP-Dialback |
Warnung SASL erfordert TLS. Wenn TLS optional ist, kann dies zu fehlerhaften Sitzungsverhandlungen führen. |
Nicht unterstützt |
Erforderlich |
Falsch |
Warnung Ungültige Konfiguration |
Warnung Da SASL TLS erfordert und TLS nicht verfügbar ist, kann SASL/TLS nicht erfolgreich sein. TCP Dialback ist auf false festgelegt und kann nicht verwendet werden. |
Erforderlich |
Optional |
Wahr |
SASL über TLS, TLS Dialback |
|
Erforderlich |
Optional |
Falsch |
SASL über TLS |
|
Optional |
Optional |
Wahr |
SASL über TLS, TLS Dialback, TCP Dialback |
Warnung SASL erfordert TLS. Wenn TLS optional ist, kann dies zu fehlerhaften Sitzungsverhandlungen führen. |
Optional |
Optional |
Falsch |
SASL über TLS |
Warnung SASL erfordert TLS. Wenn TLS optional ist, kann dies zu fehlerhaften Sitzungsverhandlungen führen. |
Nicht unterstützt |
Optional |
Wahr |
TCP-Dialback |
Warnung SASL erfordert TLS. Wenn TLS optional ist, kann dies zu fehlerhaften Sitzungsverhandlungen führen. |
Nicht unterstützt |
Optional |
Falsch |
Warnung Ungültige Konfiguration |
Warnung SASL erfordert TLS. Wenn TLS optional ist, kann dies zu fehlerhaften Sitzungsverhandlungen führen. |
Erforderlich |
Nicht unterstützt |
Wahr |
TLS-Dialback |
Die Konfiguration ermöglicht das TLS-Dialback. |
Erforderlich |
Nicht unterstützt |
Falsch |
Ungültige Konfiguration |
Warnung SASL oder Dialback muss aktiviert sein. |
Optional |
Nicht unterstützt |
Wahr |
TLS Dialback, TCP Dialback |
Basierend auf der Aushandlungsauswahl des anderen Endpunkts wird TCP- oder TLS-Dialback akzeptiert. |
Optional |
Nicht unterstützt |
Falsch |
Ungültige Konfiguration |
Warnung SASL oder Dialback muss aktiviert sein. |
Nicht unterstützt |
Nicht unterstützt |
Wahr |
TCP-Dialback |
TCP-Dialback ist die einzige verfügbare Aushandlungsmethode. |
Nicht unterstützt |
Nicht unterstützt |
Falsch |
Ungültige Konfiguration |
Warnung SASL oder Dialback muss aktiviert sein. |