Anrufe an CMR Hybrid und videogerätefähige Meetings (V1, V2) werden während des Anrufs getrennt.
Anrufe an CMR Hybrid werden während des Anrufs getrennt
Wie kann ich TCP-Timer in meiner Firewall für videogerätefähige Meetings konfigurieren?
Anrufe an Cisco Webex videogerätefähige Meetings (V1, V2) (vormals CMR) werden während des Anrufs getrennt.
Wie kann ich TCP-Timer in meiner Firewall für Webex-Cloud Connected Audio?
Hinweis: CMR Hybrid ende des Support am 28. Februar 2021. Nach dem 28.02.2021 wird der CMR Hybrid-Dienst bis zum 28. April 2021 (Ende des Lebenszyklus) fortgesetzt. Zu diesem Zeitpunkt werden CMR Hybrid-Kunden automatisch auf die neueste Version von CMR Cloud migriert.
Lösung:
Firewall TCP-Timer und ihre Verwendung in:
- Zusammenarbeitsräume (CMR) Hybrid
- Cisco Webex Videogerätefähige Meetings (V1, V2) (früher CMR)
- Webex Cloud Connected Audio (vormals CCA)
In Kundenumgebungen mit strengen Firewall-Einstellungen ist es wichtig, die Bedeutung von TCP-Sitzungen innerhalb der CMR-Lösung zu berücksichtigen.
In CMR- oder Videogeräte-fähigen Meetings gibt es eine aktive bidirektionale TCP-Sitzung zwischen der Kunden-Cisco Expressway und den Webex Edge-Komponenten. Die Webex Edge-Komponente verfügt über einen Standard-TCP-Verbindungstimer von 30 Minuten. Ein Cisco Expressway hat einen Standard-TCP-Verbindungstimer von 2 Stunden.
Bei der Konfiguration Ihrer Firewall ist es wichtig, dass die Firewall die TCP-Verbindung niemals in weniger als 30 Minuten unbeaufsichtigt trennt.
Wenn eine Firewall so konfiguriert ist, dass sie eine TCP-Verbindung in weniger als 30 Minuten unbeaufsichtigt trennt, wird möglicherweise eine erneute SIP-Einladung an den Cisco Expressway über die TCP-Verbindung gesendet, die geschlossen wurde. Die Firewall wird diese Verbindung trennen. Webex wird das Re-Invite (erneute Einladung) aussetzen und anschließend eine BYE-Nachricht an den Kunden senden. Diese Bye-Nachricht verwendet normalerweise den gleichen TCP-Port und kann auch gelöscht werden.
Später wird Cisco Expressway eine Einladung an die Webex-Site senden. Das Re-Invite wird eine neue oder nicht abgeschlossene TCP-Verbindung verwenden. Als solches wird es durch die Firewall zugelassen und erreicht Webex. Webex antwortet mit einem Fehlercode (481 Anruf/Transaktion existiert nicht), der anzeigt, dass der Anruf nicht existiert.
Es ist auch wichtig zu beachten, dass eine TCP-Sitzung nicht bei jedem Anruf gleich ist. Wenn Cisco Expressway oder Webex-Edge eine Nachricht an dasselbe Ziel sendet und bereits eine offene TCP-Verbindung zu dieser Ziel-IP-Adresse hat, wird derselbe Port für mehrere Konferenzen oder Anrufe verwendet.
Dies kann dazu führen, dass mehrere Anrufe oder Konferenzen gleichzeitig oder zu ähnlichen Zeiten abgebrochen werden.
Details zum Problem finden Sie in der folgenden Abbildung: