Aushandlungseinstellungen für XMPP-Verbundpartner in Lync Server 2013

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2015-03-09

Die Einstellungen für die Aushandlungstypen in der Konfiguration eines XMPP-Partners können die unterschiedlichsten Kombinationen annehmen. Doch nicht alle diese Kombinationen sind gültig. In der Tabelle in diesem Abschnitt werden die gültigen und die ungültigen Einstellungen beschrieben. Gängige Konfigurationen sind in der ersten Tabelle enthalten, die zweite Tabelle ist eine Auflistung aller möglichen Kombinationen. Beachten Sie, dass Sie Simple Authentication and Security Layer (SASL) nur dann verwenden können, wenn auch Transport Layer Security (TLS) verfügbar ist. SASL wird in einem unverschlüsselten (lesbaren) Format gesendet und sollte nie übertragen werden, es sei denn, es besteht Schutz durch einen anderen Mechanismus wie etwa TLS.

Gängige XMPP-Partnerverbund-Aushandlungsmethoden

Transport Layer Security (TLS) Simple Authentication and Security Layer (SASL) Rückrufauthentifizierung Erwartete Authentifizierungsmethode(n) Hinweise

Erforderlich

Erforderlich

False

SASL über TLS

Wenn TLS und SASL auf Erforderlich festgelegt werden, kann damit sichergestellt werden, dass der SASL-Nachrichtenstream sicher ist. Rückruf ist nicht verfügbar und kann nicht für eine Fallbackmethode verwendet werden, wenn für den XMPP-Verbundpartner TLS nicht auf Erforderlich oder Optional festgelegt ist.

Erforderlich

Optional

True

SASL über TLS, TLS-Rückruf, TCP-Rückruf

Wenn TLS auf Erforderlich festgelegt wird, wird SASL verwendet, wenn für den XMPP-Verbundpartner SASL auf Optional oder Erforderlich festgelegt ist. Ist SASL nicht verfügbar, wird Rückruf über TLS verwendet.

Optional

Optional

True

SASL über TLS, TLS-Rückruf, TCP-Rückruf

Diese Einstellungen sind zwar sehr flexibel hinsichtlich der angebotenen Aushandlungsmethoden, erfordern aber die Einstellungen des XMPP-Verbundpartners. Wenn für den Partner TLS auf Optional oder Erforderlich festgelegt ist, SASL aber nicht unterstützt wird, ist TLS-Rückruf verfügbar. Wenn für den Partner TLS und SASL auf Optional oder Erforderlich festgelegt sind, wird die optimale Auswahl von TLS über SASL verwendet.

Nicht unterstützt

Nicht unterstützt

True

TCP-Rückruf

In vielen Fällen ist TCP-Rückruf die einzig mögliche Lösung. Das ist zwar weniger optimal als andere Optionen, bietet aber ein bestimmtes Maß an Vertrauenswürdigkeit.

Schema der XMPP-Partnerverbund-Aushandlungsmethoden (vollständig)

Transport Layer Security (TLS) Simple Authentication and Security Layer (SASL) Rückrufauthentifizierung Erwartete Authentifizierungsmethode Anmerkungen, Warnung oder Fehler wegen ungültiger Konfiguration

Erforderlich

Erforderlich

True

SASL über TLS

warningWarnung:
Rückruf funktioniert nicht, wenn sowohl SASL als auch TLS erforderlich ist.

Erforderlich

Erforderlich

False

SASL über TLS

Optional

Erforderlich

True

SASL über TLS, TLS-Rückruf, TCP-Rückruf

warningWarnung:
SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.

Optional

Erforderlich

False

SASL über TLS

warningWarnung:
SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.

Nicht unterstützt

Erforderlich

True

TCP-Rückruf

warningWarnung:
SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.

Nicht unterstützt

Erforderlich

False

warningWarnung:
Ungültige Konfiguration
warningWarnung:
Da SASL TLS erfordert und TLS nicht verfügbar ist, SASL/TLS kann nicht erfolgreich sein. TCP-Rückruf ist auf False festgelegt und kann nicht verwendet werden.

Erforderlich

Optional

True

SASL über TLS, TLS-Rückruf

Erforderlich

Optional

False

SASL über TLS

Optional

Optional

True

SASL über TLS, TLS-Rückruf, TCP-Rückruf

warningWarnung:
SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.

Optional

Optional

False

SASL über TLS

warningWarnung:
SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.

Nicht unterstützt

Optional

True

TCP-Rückruf

warningWarnung:
SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.

Nicht unterstützt

Optional

False

warningWarnung:
Ungültige Konfiguration
warningWarnung:
SASL erfordert TLS. Wenn TLS optional sein darf, kann dies zu Fehlern bei Sitzungsaushandlungen führen.

Erforderlich

Nicht unterstützt

True

TLS-Rückruf

Konfiguration erlaubt TLS-Rückruf.

Erforderlich

Nicht unterstützt

False

Ungültige Konfiguration

warningWarnung:
SASL oder Rückruf muss aktiviert sein.

Optional

Nicht unterstützt

True

TLS-Rückruf, TCP-Rückruf

Je nach den Aushandlungsoptionen am anderen Endpunkt wird TCP- oder TLS-Rückruf akzeptiert.

Optional

Nicht unterstützt

False

Ungültige Konfiguration

warningWarnung:
SASL oder Rückruf muss aktiviert sein.

Nicht unterstützt

Nicht unterstützt

True

TCP-Rückruf

TCP-Rückruf ist die einzige verfügbare Aushandlungsmethode

Nicht unterstützt

Nicht unterstützt

False

Ungültige Konfiguration

warningWarnung:
SASL oder Rückruf muss aktiviert sein.
 
Anzeigen: