ESTOS XMPP Proxy

Ähnliche Dokumente
estos XMPP Proxy

estos SIP Proxy

estos UCServer Multiline TAPI Driver

ESTOS ECSTA for Mitel

Microsoft Outlook 2010

Installation KVV Webservices

Einrichten einer Federation. in ESTOS ProCall Enterprise 4.0.1

JobServer Installationsanleitung

FastViewer Remote Edition 2.X

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

TeamViewer Handbuch Wake-on-LAN

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Konfiguration der SMTP-Verbindung... 5 Einstellungen speichern / laden... 6 Versenden von Paketen... 6

estos MAPI Calendar Replicator

Microsoft Outlook 2010 Manuelle Einrichtung eines neuen Postfaches

IEEE802.1X für kabelgebundenes Netzwerk (LAN)

Handout Mozilla Thunderbird für Exchange konfigurieren

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Nutzung der VDI Umgebung

How-to: VPN mit L2TP und Zertifikaten und dem Windows VPN-Client. Securepoint Security System Version 2007nx

estos Phone Tools for Lync

WLAN-Anleitung unter MAC OS X

Horstbox Professional (DVA-G3342SB)

estos EWS Calendar Replicator

adsl Privat unter Windows 98 SE

Installationsanleitung OpenVPN

Quick Installation Guide

Installation des Thermotransferdruckers MG2 bei Windows XP (SP2)

Windows Server 2008 R2 und Windows 7 Stand-Alone Arbeitsplatz per VPN mit L2TP/IPSec und Zertifikaten verbinden.

von :41

Manuelle Installation des SQL Servers:

F-Secure Antivirus 2011

Einwahlverbindung unter Windows 98 SE

Einrichtung. Content Management AG

objectif Installation objectif RM Web-Client

Wie richte ich mein Webhosting auf dem Admin Panel ein?

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

Tutorial -

1. Einrichtung der -Adresse über Confixx

Installieren und Verbinden des Mac Client

JUNG Facility-Pilot Visualisierungs-Server Version 2.2

Einführung... 3 MS Exchange Server MS Exchange Server 2007 Jounraling für Mailboxdatabase... 6 MS Exchange Server 2007 Journaling für

Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument

Kurzanleitung zur Installation des OLicense-Servers in Verwendung mit SimDiff/SimMerge

1. Anwendung. Sandlab Corp. Benutzerhandbuch

Import des persönlichen Zertifikats in Outlook Express

Installationsanleitung Router WLAN

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Dokumentation VPN-Server unter Windows 2000 Server

Informatives zur CAS genesisworld-administration

Zugang - kanu-meissen.de

Collax Web Application

Import des persönlichen Zertifikats in Outlook2007

Advantage Local Port Order ALPO ZAPP Auftragserfassung

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

DocuWare unter Windows 7

Anleitung Captain Logfex 2013

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Microsoft Internet Explorer ab Version 6.

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Clientkonfiguration für Hosted Exchange 2010

Quick Installation Guide

Installation. Prisma. Netzwerkversion

Zugang zum Exchange System

Konfigurationsanleitung Konfiguration unter Outlook XP

telpho10 Update 2.1.6

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

FL1 Hosting Kurzanleitung

Gehen Sie in Outlook folgendermaßen vor.

Quick Reference Guide

Manuelle Installation und Nutzung Windows 8

Installation und Lizenz

TK Admin - Java Probleme

Freigabe von Terminal Services Web Access für externe Benutzer

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

ODD-TV². ... die zukunftssichere Lösung für den modernen Wettanbieter!

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 04/2016 bintec elmeg GmbH

-Signierung und Verschlüsselung mit Zertifikaten

Installationsanleitung für Haufe Advolux Kanzleisoftware ab Version 2.5 (Windows)

Passwortwechsel mit Windows

Anwenderhandbuch. ipoint - Server

mysoftfolio360 Handbuch

Detaillierte Anleitung zum Konfigurieren gängiger -Clients

Shellfire L2TP-IPSec Setup Windows Vista

Skyfillers Hosted SharePoint. Kundenhandbuch

Microsoft Outlook Express 5.x (S/MIME-Standard)

Windows Cockpit Konfiguration Montag, 23. November :59

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Bedienungsanleitung. FarmPilot-Uploader

Creatix g Adapter CTX405 V.1/V.2 Handbuch

G-Info Lizenzmanager

STRATO Mail Einrichtung Windows Live Mail

Verbinden von Outlook mit ihrem Office 365 Konto

Transkript:

ESTOS XMPP Proxy 4.1.12.22953 4.1.12.22953

1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat... 6 2 Produktunterstützung... 8 2

3

1 Willkommen zum ESTOS XMPP Proxy Der XMPP Proxy ermöglicht es, mehrere ESTOS UCServer innerhalb derselben XMPP-Präsenzdomäne zu betreiben. Dies kann zusammen mit dem ESTOS SIP Proxy zum Betrieb von UCServer an verschiedenen Standorten oder zur Lastverteilung genutzt werden. Zur Zeit ist die Kommunikation zweier Benutzer auf verschiedenen ESTOS UCServer in der gleichen Präsenzdomäne über den XMPP Proxy noch nicht möglich. Dafür wird der ESTOS SIP Proxy benötigt. Die vorliegende Hilfe führt Sie durch Installation und Konfiguration des ESTOS XMPP Proxy. Der Abschnitt Konfiguration der Netzwerkschnittstelle erklärt die Einstellungen der Server-zu-Server- Schnittstelle, die für die Federation benötigt wird. Die Konfiguration der an den XMPP Proxy angeschlossenen ESTOS UCServer wird im Abschnitt Konfiguration der UCServer Verbindung beschrieben. Starten und Stoppen des SIP Proxy-Dienstes wird unter Konfiguration des Dienstes erklärt. Kontaktaddressen für den Support finden sie im Abschnitt Informationen zur Produktunterstützung. Die Hilfe lässt sich jederzeit aus den XMPP Proxy Programmfenstern über Hilfe aufrufen. In der Regel wird die Hilfe zu dem Thema geöffnet, das der gerade von Ihnen genutzten Funktion entspricht. In der Hilfe werden die folgenden Symbole verwendet: Symbol Bedeutung Warnung, Vorsicht 1.1 WAN Einstellungen Konfiguration von Netzwerk Schnittstellen, die für eingehende Verbindungen genutzt werden. Für die Federation ist es notwendig, dass sich andere XMPP-Server zum XMPP- Proxy verbinden können. Die Server-zu-Server-Schnittstelle des Proxys wird wie folgt konfiguriert: TCP Port Geben Sie hier den TCP Port für die XMPP Server-to-Server Schnittstelle an. Mit der Schaltfläche "Standard" können Sie den Standard-Port 5269 einstellen. Auf IP-Adresse binden Wählen Sie hier eine IP-Adresse Ihres Systems, auf die die XMPP Server-to-Server Schnittstelle gebunden werden soll. Achten Sie auch darauf, dass die Windows-Firewall des Rechners, auf dem der XMPP-Proxy läuft den eingestellten Port nicht blockiert und richten sie gegebenenfalls eine entsprechende Regel ein. 4

Stellen Sie sicher, dass diese Schnittstelle über das öffentliche Internet erreichbar ist und dass Ihre Präsenzdomäne über DNS zu einer IP-Adresse auflösbar ist. Wenn Sie einen vom Standard-Port abweichenden Port konfigurieren kann dieser über einen DNS SRV Record (_xmpp-server._tcp.domäne) anderen Systemen bekannt gemacht werden. Idealerweise sollte auch ein solcher DNS SRV Record existieren, wenn Sie den Standard-Port verwenden. Dieser DNS SRV Record ist aber nicht zwingend notwendig, da andere Systeme in der Regel auch über einen DNS A Eintrag und den Standard-Port 5269 eine Verbindung zu Ihrem UCServer aufbauen können. Mittels des Buttons "Erweitert..." lassen sich das für Server-zu-Server-Verbindungen verwendete Zertifikat sowie weitere Optionen für die Verschlüsselung der Verbindung einstellen. Es wird hierbei jedoch nur die Verbindung zum XMPP-Server der anderen Domäne verschlüsselt, der die Nachrichten entschlüsselt und an die entfernten User weiterleitet. Es erfolgt keine Ende-zu-Ende-Verschlüsselung. Zur Verwendung der abgesicherten Netzwerkprotokolle TLS und MTLS benötigen Sie ein Server Zertifikat. Dieses muss von einer Zertifizierungsstelle signiert sein. Klicken Sie auf die Schaltfläche "Zertifikat...", um das Fenster zur Auswahl eines Zertifikates zu öffnen. Wählen Sie das geeignete Zertifikat aus und bestätigen Sie anschliessend Ihre Angabe mit "OK". Informationen zum ausgewählten Server Zertifikat werden zusätzlich angezeigt. Die Einstellungen für die TLS-Verschlüsselung können entweder global für alle Domänen oder für jede Domäne einzeln eingestellt werden. Für alle Domänen, für die keine explizite Einstellung eingetragen wurde, gilt die globale Einstellung. Folgende Stufen geordnet nach dem erreichbaren Grad der Vertraulichkeit sind möglich: Keine Verschlüsselung Es wird keine TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne verwendet. Diese Einstellung sollte nur gewählt werden falls die Einstellung TLS Verschlüsselung optional nicht funktioniert. TLS Verschlüsselung optional Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden, sofern dies von der Gegenseite möglich ist und lokal ein Zertifikat vorhanden ist. Bietet die Gegenseite kein TLS an (was zum Beispiel bei GoogleTalk der Fall ist), so erfolgt der Nachrichtenaustausch ohne Verschlüsselung. Andernfalls wird versucht, ein Höchstmaß an Vertraulichkeit zu gewährleisten. Diese Einstellung wird nahezu immer funktionieren, bietet jedoch keine Garantien bezüglich der Vertraulichkeit der Nachrichten. TLS Verschlüsselung erforderlich, Zertifikatfehler ignorieren Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden. Ist lokal kein Zertifikat vorhanden oder bietet die Gegenseite kein TLS an schlägt die Verbindung fehl. Treten Zertifikatfehler auf (beispielsweise weil das Zertifikat der Gegenseite abgelaufen ist oder nicht von einer vertrauenswürdigen Zertifizierungsstelle unterzeichnet wurde) so werden diese ignoriert. Die Verbindungen bieten Vertraulichkeit, jedoch keine starke Authentifizierung der Gegenseite. TLS Verschlüsselung mit gültigem Zertifikat Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden. Ist lokal kein Zertifikat vorhanden, bietet die Gegenseite kein TLS an oder ist das Zertifikat der Gegenseite nicht gültig und von einer vertrauenswürdigen Zertifizierungsstelle unterschrieben schlägt die Verbindung fehl. Diese Art der Verschlüsselung wird empfohlen, funktioniert aber leider nicht immer (z.b. bietet GoogleTalk keine TLS-Verschlüsselung an, viele Zertifikate anderer Server sind abgelaufen oder nur selbst signiert). 1.2 LAN Einstellungen Einstellungen für die Verbindung von UCServern, die ihre Verbindung zu anderen Servern über den Proxy Dienst konfiguriert haben. 5

TCP Port Geben Sie hier den TCP Port an, auf dem der XMPP Proxy eingehende Verbindungen erwartet. Mit der Schaltfläche "Default" können Sie den Default-Port 5275 einstellen. Auf IP-Adresse binden Wählen Sie hier eine IP-Adresse Ihres Systems, die Sie für eingehende Verbindungen verwenden möchten. Passwort Geben Sie hier das Passwort ein, mit dem sich der UCServer am Proxy anmelden soll. Achten Sie auch darauf, dass die Windows-Firewall des Rechners, auf dem der XMPP Proxy läuft den eingestellten Port nicht blockiert und richten sie gegebenenfalls eine entsprechende Regel ein. Es ist darauf zu achten, dass ein Nutzer nur auf einem UCServer aktiv ist. Ansonsten wird die Nachricht an den letzten UCServer ausgeliefert, der sich am XMPP Proxy angemeldet. 1.3 Diagnose In diesem Dialog konfigurieren Sie die Log Dateien zur Diagnose von Problemen. Log Level Stellen Sie hier ein, wie viel Information in die Log Dateien geschrieben wird. Maximale Größe einer Log Datei Es werden mehrere Log Dateien geschrieben. Jede Log Datei wird zyklisch neu angelegt, wenn die hier eingestellte Größe in MB überschritten ist. Log Dateien täglich löschen Ist diese Option aktiv, so werden täglich alle Log Dateien gelöscht. Log Datei Verzeichnis In diesem Verzeichnis werden die Log Dateien abgelegt. Beachten Sie, dass der Dienst entsprechende Schreibrechte auf dieses Verzeichnis benötigt. 1.4 Proxy Dienst Zeigt den Status des Proxy Dienstes. Dienst starten Klicken Sie auf diese Schaltfläche, um den Proxy Dienst zu starten. Dienst beenden Klicken Sie auf diese Schaltfläche, um den Proxy Dienst zu beenden. 1.5 Server-Zertifikat Für die verschlüsselte Kommunikation über TLS (Transport Layer Security) und MTLS (Mutual TLS) wird ein Server-Zertifikat benötigt. Server-Zertifikat Ein Server-Zertifikat dient zur eindeutigen Identifizierung eines Servers. Das Zertifikat muss auf den FQDN (fully qualified domain name) des Servers ausgestellt sein. Das Server Zertifikat muss von einer vertrauenswürdigen Instanz ausgestellt sein. 6

Zertifikate werden in dem Zertifikat-SnapIn der Microsoft Management Console (MMC) konfiguriert. Zertifikat-Speicher Die verwendeten Zertifikate müssen im Speicher "Lokaler Computer" - "Eigene Zertifikate" abgelegt sein, und einen privaten Schlüssel enthalten. Den Zertifikatspeicher "Lokaler Computer" öffnen Sie mit der MMC-Konsole: Aus dem Windows Start Menü, wählen Sie Ausführen... und geben mmc.exe ein. Wählen Sie Datei - SnapIn hinzufügen/entfernen... Wählen Sie Hinzufügen. Aus der Liste der verfügbaren SnapIns wählen Sie Zertifikate. Wählen Sie Computerkonto, Lokaler Computer und klicken Sie Fertig stellen. In der Liste gehen Sie zu Zertifikate (Lokaler Computer) - Eigene Zertifikate. 7

2 Produktunterstützung Der ESTOS XMPP Proxy ist ein Produkt der ESTOS GmbH. Produkt Updates finden Sie unter http://www.estos.de/ Häufig gestellte Fragen und Antworten, sowie Support erhalten Sie unter http://support.estos.de Support per E-Mail erhalten Sie unter SUPPORTEMAIL Microsoft und Microsoft Outlook sind entweder eingetragene Warenzeichen oder Warenzeichen der Microsoft Corporation in den Vereinigten Staaten von Amerika. 8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback