Cisco Cisco Expressway

For XMPP federation, the Cisco Adaptive Security Appliance acts as a firewall only. You must open port
5269 for both incoming and outgoing XMPP federated traffic on the Cisco Adaptive Security Appliance.

These are sample access lists to open port 5269 on the Cisco Adaptive Security Appliance, Release 8.3.

Allow traffic from any address to any address on port 5269:

access-list ALLOW-ALL extended permit tcp any any eq 5269

access-list ALLOW-ALL extended permit tcp any host private_imp_ip_address eq

If you do not configure the access list above, and you publish additional XMPP federation nodes in DNS, you
must configure access to each of these nodes, for example:

object network obj_host_private_imp_ip_address

#host private_imp_ip_address

object network obj_host_private_imp2_ip_address

#hostprivate_imp2_ip_address

object networkobj_host_public_imp_ip_address

#host public_imp_ip_address

Configure the the following NAT commands:

nat (inside,outside) source static obj_host_private_imp1_ip obj_host_public_

nat (inside,outside) source static obj_host_private_imp1_ip obj_host_public_

If you publish a single public IP address in DNS, and use arbitrary ports, configure the following:

(This example is for two additional XMPP federation nodes)

nat (inside,outside) source staticobj_host_private_imp2_ip obj_host_public_

nat (inside,outside) source static obj_host_private_imp2_ip obj_host_public_

nat (inside,outside) source static obj_host_private_imp3_ip obj_host_public_

Cisco Unified Communications XMPP Federation Deployment Guide (1.4)

Page 39 of 59

XMPP Federation through IM and Presence Service