请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 333|回复: 4

Jabber通过MRA注册到CUCM

[复制链接]
发表于 2019-7-25 17:22:54 | 显示全部楼层 |阅读模式
30可用金钱
本帖最后由 zhangsx779542 于 2019-7-25 18:37 编辑

最近部署Expressway,现在在jabber注册的时候碰到了问题:无法与服务器通讯
目前的环境是:内网域名:5thdrive.com,外网域名也是5thdrive.com,CA证书服务器是自建的,E&C的DNS使用的是内网DNS,已添加相应的记录,并且E&C上面的状态正常:

通过nslookup解析也是正常的

Jabber登陆是使用838@5thdrive.com登陆的,日志显示是

但是在Expressway-E的Diagnostic logging日志中没有看到838@5thdrive.com的相关信息
附件为E上面的日志








附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-26 11:47:51 | 显示全部楼层
1、E的DNS地址填外网DNS服务器
2、外网去telnet E的公网IP 的5222,8443,5061端口通不通。
3、拿C跟E的log去思科的CSA网站上去分析下。
4、检查防火墙的端口放了没有。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-29 17:49:12 | 显示全部楼层
内网DNS上没配置EXPE的反向记录
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-7-30 13:45:34 | 显示全部楼层
Single Sign-On
Problem  You receive the error message, "SSO protocol error. Contact your administrator for further support." Possible Cause   Your SSO  administration  site or IdP configuration  contains  errors.
Possible Cause  SSO is  not enabled.
Possible Cause  Some or  all of the  required IdP attributes  are  not configured: firstname, lastname,  email.
Possible Cause  The NameID  parameter  of your  SAML is  not set to  email.
Possible Cause  The Active Directory  Federation  Services  (ADFS) Token-Signing  certificate has  expired and  should  be  updated.
Solution   If  one of  the above conditions  might be the  cause:
•  Verify that  the required  IdP attributes  are configured.
•  Verify that  the following  IdP attributes are  set to  the  user email address:  uid, SAML_SUBJECT
•  Export  a Primary  Token-signing  certificate  from ADFS Server >  ADFS Management Console > Service  > Certificate and upload  it  to  the  CWMS SSO  certificate.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-7-30 14:47:04 | 显示全部楼层
完全感觉 发表于 2019-7-29 17:49
内网DNS上没配置EXPE的反向记录

反向记录我刚刚看了,也是有的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-8-25 07:14 , Processed in 0.082695 second(s), 41 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表