Kiitos palautteestasi.
Onko sinulla palautetta?Puhelut CMR-hybridikokouksiin ja videolaitteita käyttäviin kokouksiin (V1, V2) katkeavat puhelun aikana.
Puhelut CMR Hybridiin katkeavat puhelun aikana.
Miten määrittelen TCP-ajastimet palomuurissani videolaitteita tukevia kokouksia varten?
Puhelut Cisco Webex Video Device-Enabled Meetings (V1, V2) (entinen CMR) -kokouksiin katkeavat puhelun aikana.
Miten määrittelen TCP-ajastimet palomuurissani Webex Cloud Connected Audio -palvelua varten?
Huomautus: CMR Hybridin tuki päättyy 28. helmikuuta 2021. 28.2.2021 jälkeen CMR Hybrid -palvelu jatkuu huhtikuuhun 2021 asti (End of Life), jolloin CMR Hybrid -asiakkaat siirtyvät automaattisesti CMR Cloudin uusimpaan versioon.
Ratkaisu:
Palomuurin TCP-ajastimet ja niiden käyttö:
- Yhteistyöhön perustuvat kokoushuoneet (CMR) Hybridiympäristö
- Cisco Webex Video Device-Enabled Meetings (V1, V2) (entinen CMR)
- Webex Cloud Connected Audio ((aiemmin CCA))
Asiakasympäristöissä, joissa on tiukat palomuuriasetukset, on ehdottomasti otettava huomioon TCP-istuntojen merkitys CMR-ratkaisun sisällä.
CMR- tai videolaitteita käyttävissä kokouksissa asiakkaan Cisco Expresswayn ja Webex Edge -komponenttien välillä on aktiivinen kaksisuuntainen TCP-istunto . Webex Edge -komponentin TCP-yhteyden oletusajastin on 30 minuuttia. Cisco Expresswayn TCP-yhteyden oletusajastin on 2 tuntia.
Palomuuria konfiguroitaessa on tärkeää, ettei palomuuri saa koskaan päästää TCP-yhteyttä katkeamaan alle 30 minuutissa.
Jos palomuuri on määritetty niin, että se katkaisee TCP-yhteyden äänettömästi alle 30 minuutin kuluttua, Cisco Expresswaylle saatetaan lähettää SIP-uudelleenkutsu suljetulla TCP-yhteydellä. Palomuuri poistaa yhteyden. Webex keskeyttää uudelleenkutsun ja lähettää asiakkaalle BYE-viestin. Tämä Bye-viesti käyttää yleensä samaa TCP-porttia, ja se voidaan myös hylätä.
Myöhemmin Cisco Expressway lähettää kutsun Webexin puolelle. Uudelleenkutsu käyttää uutta tai päättymätöntä TCP-yhteyttä. Näin ollen se pääsee palomuurin läpi ja Webexiin. Webex vastaa virhekoodilla (481 Call/Transaction Does Not Exist), joka osoittaa, että puhelua ei ole olemassa.
On myös tärkeää huomata, että TCP-istunto ei ole yksilöllinen puhelukohtaisesti. Jos Cisco Expressway tai Webex edge lähettää viestin samaan kohteeseen ja sillä on jo (sen mielestä) avoin TCP-yhteys kyseiseen IP-osoitteeseen, samaa porttia käytetään useisiin konferensseihin tai puheluihin.
Tämä voi aiheuttaa useiden puhelujen tai konferenssien keskeytymisen samaan tai samankaltaiseen aikaan.
Katso lisätietoja asiasta alla olevasta kaaviosta :
