ESTOS XMPP Proxy

Ähnliche Dokumente
estos XMPP Proxy

estos SIP Proxy

ESTOS ECSTA for Mitel

estos UCServer Multiline TAPI Driver

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer

Einrichten einer Federation. in ESTOS ProCall Enterprise 4.0.1

JobServer Installationsanleitung

Installation KVV Webservices

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

estos EWS Calendar Replicator

estos MAPI Calendar Replicator

estos Phone Tools for Lync

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

FastViewer Remote Edition 2.X

Windows Server 2008 R2 und Windows 7 Stand-Alone Arbeitsplatz per VPN mit L2TP/IPSec und Zertifikaten verbinden.

Import des persönlichen Zertifikats in Outlook Express

Nutzung der VDI Umgebung

Zugang zum Exchange System

IEEE802.1X für kabelgebundenes Netzwerk (LAN)

objectif Installation objectif RM Web-Client

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

How-to: VPN mit L2TP und Zertifikaten und dem Windows VPN-Client. Securepoint Security System Version 2007nx

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

Import des persönlichen Zertifikats in Outlook2007

Quick Installation Guide

Installationsanleitung OpenVPN

Kurzanleitung zur Installation des OLicense-Servers in Verwendung mit SimDiff/SimMerge

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Zugang - kanu-meissen.de

Outlook 2000 Thema - Archivierung

Collax Web Application

Horstbox Professional (DVA-G3342SB)

Installation und Lizenz

Neues -Konto einrichten

Manuelle Installation des SQL Servers:

Einrichtung. Content Management AG

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation)

Einrichtung Ihres Exchange-Kontos in Outlook 2010/2013

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

Import des persönlichen Zertifikats in Outlook 2003

Mitglied der: KNX Association OPC Foundation BACnet Interest Group Europe. Dokumentversion: 1.0.2

Informatives zur CAS genesisworld-administration

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

HTBVIEWER INBETRIEBNAHME

Quick Installation Guide

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken

Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Tutorial -

Gauß-IT-Zentrum Anleitung zur Installation von Windows Live Mail unter Windows 7 und Anbindung an das -System Communigate Pro

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

DocuWare unter Windows 7

DOMAINVERWALTUNG

Creatix g Adapter CTX405 V.1/V.2 Handbuch

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Avira Security Management Center 2.6

Vier Schritte, um Sunrise office einzurichten

FL1 Hosting Kurzanleitung

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

teamspace TM Outlook Synchronisation

Detaillierte Anleitung zum Konfigurieren gängiger -Clients

KONFIGURATION DES MOZILLA CLIENT

ESTOS ECSTA for Panasonic

Installation DynaStrip Network

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Gehen Sie in Outlook folgendermaßen vor.

Einrichtung Ihres Exchange-Kontos in Outlook 2010

ODD-TV². ... die zukunftssichere Lösung für den modernen Wettanbieter!

Rangee Firmware Update. Inhaltsverzeichnis

telpho10 Update 2.1.6

Outlook 2013

Konfiguration von Fabasoft Mindbreeze Enterprise für IBM Lotus

Konfigurationsanleitung Konfiguration unter Netscape Mail Konfigurationsanleitung Konfiguration unter Netscape Mail 7.

Manuelle Installation des SQL Servers:

Netzwerklizenz erwerben und Lizenz Server installieren

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Freigabe von Terminal Services Web Access für externe Benutzer

Powermanager Server- Client- Installation

Microsoft Outlook Express 5.x (S/MIME-Standard)

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Serverumzug mit Win-CASA

Anwenderhandbuch. ipoint - Server

ADDISON tse:nit Telefonie-Schnittstelle. gültig ab Version 6.6

-Verschlüsselung mit Geschäftspartnern

VisiScan 2011 für cobra

Installationsanleitung UltraVNC v für neue und alte Plattform

Wie richte ich den DNS unter Plesk ein?

Anleitung zum Einrichten eines -Accounts im Outlook Express 6

SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner

FrogSure Installation und Konfiguration

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

CallControlGateway 3.0

Windows Live Mail Konfiguration IMAP

/7.15. GMSTHostService. Bedienungsanleitung

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Transkript:

ESTOS XMPP Proxy 4.1.18.27533 4.1.18.27533

1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat... 6 2 Produktunterstützung... 8 2

3

1 Willkommen zum ESTOS XMPP Proxy Der XMPP Proxy ermöglicht es, mehrere ESTOS UCServer innerhalb derselben XMPP-Präsenzdomäne zu betreiben. Dies kann zusammen mit dem ESTOS SIP Proxy zum Betrieb von UCServer an verschiedenen Standorten oder zur Lastverteilung genutzt werden. Zur Zeit ist die Kommunikation zweier Benutzer auf verschiedenen ESTOS UCServer in der gleichen Präsenzdomäne über den XMPP Proxy noch nicht möglich. Dafür wird der ESTOS SIP Proxy benötigt. Die vorliegende Hilfe führt Sie durch Installation und Konfiguration des ESTOS XMPP Proxy. Der Abschnitt Konfiguration der Netzwerkschnittstelle erklärt die Einstellungen der Server-zu-Server- Schnittstelle, die für die Federation benötigt wird. Die Konfiguration der an den XMPP Proxy angeschlossenen ESTOS UCServer wird im Abschnitt Konfiguration der UCServer Verbindung beschrieben. Starten und Stoppen des SIP Proxy-Dienstes wird unter Konfiguration des Dienstes erklärt. Kontaktaddressen für den Support finden sie im Abschnitt Informationen zur Produktunterstützung. Die Hilfe lässt sich jederzeit aus den XMPP Proxy Programmfenstern über Hilfe aufrufen. In der Regel wird die Hilfe zu dem Thema geöffnet, das der gerade von Ihnen genutzten Funktion entspricht. In der Hilfe werden die folgenden Symbole verwendet: Symbol Bedeutung Warnung, Vorsicht 1.1 WAN Einstellungen Konfiguration von Netzwerk Schnittstellen, die für eingehende Verbindungen genutzt werden. Für die Federation ist es notwendig, dass sich andere XMPP-Server zum XMPP- Proxy verbinden können. Die Server-zu-Server-Schnittstelle des Proxys wird wie folgt konfiguriert: TCP Port Geben Sie hier den TCP Port für die XMPP Server-to-Server Schnittstelle an. Mit der Schaltfläche "Standard" können Sie den Standard-Port 5269 einstellen. Auf IP-Adresse binden Wählen Sie hier eine IP-Adresse Ihres Systems, auf die die XMPP Server-to-Server Schnittstelle gebunden werden soll. Achten Sie auch darauf, dass die Windows-Firewall des Rechners, auf dem der XMPP-Proxy läuft den eingestellten Port nicht blockiert und richten sie gegebenenfalls eine entsprechende Regel ein. 4

Stellen Sie sicher, dass diese Schnittstelle über das öffentliche Internet erreichbar ist und dass Ihre Präsenzdomäne über DNS zu einer IP-Adresse auflösbar ist. Wenn Sie einen vom Standard-Port abweichenden Port konfigurieren kann dieser über einen DNS SRV Record (_xmpp-server._tcp.domäne) anderen Systemen bekannt gemacht werden. Idealerweise sollte auch ein solcher DNS SRV Record existieren, wenn Sie den Standard-Port verwenden. Dieser DNS SRV Record ist aber nicht zwingend notwendig, da andere Systeme in der Regel auch über einen DNS A Eintrag und den Standard-Port 5269 eine Verbindung zu Ihrem UCServer aufbauen können. Mittels des Buttons "Erweitert..." lassen sich das für Server-zu-Server-Verbindungen verwendete Zertifikat sowie weitere Optionen für die Verschlüsselung der Verbindung einstellen. Es wird hierbei jedoch nur die Verbindung zum XMPP-Server der anderen Domäne verschlüsselt, der die Nachrichten entschlüsselt und an die entfernten User weiterleitet. Es erfolgt keine Ende-zu-Ende-Verschlüsselung. Zur Verwendung der abgesicherten Netzwerkprotokolle TLS und MTLS benötigen Sie ein Server Zertifikat. Dieses muss von einer Zertifizierungsstelle signiert sein. Klicken Sie auf die Schaltfläche "Zertifikat...", um das Fenster zur Auswahl eines Zertifikates zu öffnen. Wählen Sie das geeignete Zertifikat aus und bestätigen Sie anschliessend Ihre Angabe mit "OK". Informationen zum ausgewählten Server Zertifikat werden zusätzlich angezeigt. Die Einstellungen für die TLS-Verschlüsselung können entweder global für alle Domänen oder für jede Domäne einzeln eingestellt werden. Für alle Domänen, für die keine explizite Einstellung eingetragen wurde, gilt die globale Einstellung. Folgende Stufen geordnet nach dem erreichbaren Grad der Vertraulichkeit sind möglich: Keine Verschlüsselung Es wird keine TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne verwendet. Diese Einstellung sollte nur gewählt werden falls die Einstellung TLS Verschlüsselung optional nicht funktioniert. TLS Verschlüsselung optional Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden, sofern dies von der Gegenseite möglich ist und lokal ein Zertifikat vorhanden ist. Bietet die Gegenseite kein TLS an (was zum Beispiel bei GoogleTalk der Fall ist), so erfolgt der Nachrichtenaustausch ohne Verschlüsselung. Andernfalls wird versucht, ein Höchstmaß an Vertraulichkeit zu gewährleisten. Diese Einstellung wird nahezu immer funktionieren, bietet jedoch keine Garantien bezüglich der Vertraulichkeit der Nachrichten. TLS Verschlüsselung erforderlich, Zertifikatfehler ignorieren Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden. Ist lokal kein Zertifikat vorhanden oder bietet die Gegenseite kein TLS an schlägt die Verbindung fehl. Treten Zertifikatfehler auf (beispielsweise weil das Zertifikat der Gegenseite abgelaufen ist oder nicht von einer vertrauenswürdigen Zertifizierungsstelle unterzeichnet wurde) so werden diese ignoriert. Die Verbindungen bieten Vertraulichkeit, jedoch keine starke Authentifizierung der Gegenseite. TLS Verschlüsselung mit gültigem Zertifikat Es wird versucht, TLS Verschlüsselung für die Verbindungen mit der entfernten Domäne zu verwenden. Ist lokal kein Zertifikat vorhanden, bietet die Gegenseite kein TLS an oder ist das Zertifikat der Gegenseite nicht gültig und von einer vertrauenswürdigen Zertifizierungsstelle unterschrieben schlägt die Verbindung fehl. Diese Art der Verschlüsselung wird empfohlen, funktioniert aber leider nicht immer (z.b. bietet GoogleTalk keine TLS-Verschlüsselung an, viele Zertifikate anderer Server sind abgelaufen oder nur selbst signiert). 1.2 LAN Einstellungen Einstellungen für die Verbindung von UCServern, die ihre Verbindung zu anderen Servern über den Proxy Dienst konfiguriert haben. 5

TCP Port Geben Sie hier den TCP Port an, auf dem der XMPP Proxy eingehende Verbindungen erwartet. Mit der Schaltfläche "Default" können Sie den Default-Port 5275 einstellen. Auf IP-Adresse binden Wählen Sie hier eine IP-Adresse Ihres Systems, die Sie für eingehende Verbindungen verwenden möchten. Passwort Geben Sie hier das Passwort ein, mit dem sich der UCServer am Proxy anmelden soll. Achten Sie auch darauf, dass die Windows-Firewall des Rechners, auf dem der XMPP Proxy läuft den eingestellten Port nicht blockiert und richten sie gegebenenfalls eine entsprechende Regel ein. Es ist darauf zu achten, dass ein Nutzer nur auf einem UCServer aktiv ist. Ansonsten wird die Nachricht an den letzten UCServer ausgeliefert, der sich am XMPP Proxy angemeldet. 1.3 Diagnose In diesem Dialog konfigurieren Sie die Log Dateien zur Diagnose von Problemen. Log Level Stellen Sie hier ein, wie viel Information in die Log Dateien geschrieben wird. Maximale Größe einer Log Datei Es werden mehrere Log Dateien geschrieben. Jede Log Datei wird zyklisch neu angelegt, wenn die hier eingestellte Größe in MB überschritten ist. Log Dateien täglich löschen Ist diese Option aktiv, so werden täglich alle Log Dateien gelöscht. Log Datei Verzeichnis In diesem Verzeichnis werden die Log Dateien abgelegt. Beachten Sie, dass der Dienst entsprechende Schreibrechte auf dieses Verzeichnis benötigt. 1.4 Proxy Dienst Zeigt den Status des Proxy Dienstes. Dienst starten Klicken Sie auf diese Schaltfläche, um den Proxy Dienst zu starten. Dienst beenden Klicken Sie auf diese Schaltfläche, um den Proxy Dienst zu beenden. 1.5 Server-Zertifikat Für die verschlüsselte Kommunikation über TLS (Transport Layer Security) und MTLS (Mutual TLS) wird ein Server-Zertifikat benötigt. Server-Zertifikat Ein Server-Zertifikat dient zur eindeutigen Identifizierung eines Servers. Das Zertifikat muss auf den FQDN (fully qualified domain name) des Servers ausgestellt sein. Das Server Zertifikat muss von einer vertrauenswürdigen Instanz ausgestellt sein. 6

Zertifikate werden in dem Zertifikat-SnapIn der Microsoft Management Console (MMC) konfiguriert. Zertifikat-Speicher Die verwendeten Zertifikate müssen im Speicher "Lokaler Computer" - "Eigene Zertifikate" abgelegt sein, und einen privaten Schlüssel enthalten. Den Zertifikatspeicher "Lokaler Computer" öffnen Sie mit der MMC-Konsole: Aus dem Windows Start Menü, wählen Sie Ausführen... und geben mmc.exe ein. Wählen Sie Datei - SnapIn hinzufügen/entfernen... Wählen Sie Hinzufügen. Aus der Liste der verfügbaren SnapIns wählen Sie Zertifikate. Wählen Sie Computerkonto, Lokaler Computer und klicken Sie Fertig stellen. In der Liste gehen Sie zu Zertifikate (Lokaler Computer) - Eigene Zertifikate. 7

2 Produktunterstützung Der ESTOS XMPP Proxy ist ein Produkt der ESTOS GmbH. Produkt Updates finden Sie unter http://www.estos.de/ Häufig gestellte Fragen und Antworten, sowie Support erhalten Sie unter http://support.estos.de Support per E-Mail erhalten Sie unter SUPPORTEMAIL Microsoft und Microsoft Outlook sind entweder eingetragene Warenzeichen oder Warenzeichen der Microsoft Corporation in den Vereinigten Staaten von Amerika. 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback