A CMR-hibrid és a videokészülék által lehetővé tett találkozók (V1, V2) hívása megszakad a hívás során.
Hívás közben megszakad a CMR-hibrid hívása.
Hogyan állíthatom be a TCP időzítőket a tűzfalamon a videoeszköz-engedélyezett találkozókhoz?
A Cisco Webex Video Device-Enabled Meetings (V1, V2) (korábban CMR) találkozók hívása megszakad a hívás során.
Hogyan állíthatom be a TCP időzítőt a tűzfalamon a Webex Cloud Connected Audio számára?
Megjegyzés:A CMR Hybrid 2021. február 28-án válik a támogatás megszűnésévé.2021. február 28-a után a CMR Hybrid szolgáltatás 2021 áprilisáig (az életciklus végéig) folytatódik, és ekkor a CMR Hybrid ügyfelek automatikusan áttérnek a CMR Cloud legújabb verziójára.
Megoldás:
Tűzfal TCP időzítők és használatuk:
- Együttműködési tárgyalótermek (CMR) hibrid
- Cisco Webex videoeszköz-engedélyezett találkozók (V1, V2) (korábban CMR)
- Webex Cloud Connected Audio (korábban CCA)
Szigorú tűzfalbeállításokkal rendelkező ügyfélkörnyezetekben feltétlenül figyelembe kell venni a CMR-megoldáson belüli TCP munkamenetek fontosságát.
CMR vagy Video Device-Enabled Meetings esetén aktív kétirányú TCP munkamenet van az ügyfél Cisco Expressway és a Webex Edge komponensek között.A Webex Edge komponens alapértelmezett TCP csatlakozási időzítője 30 perc.A Cisco gyorsforgalmi út alapértelmezett TCP kapcsolat időzítője 2 óra.
A tűzfal konfigurálásakor fontos, hogy a tűzfal soha ne ejtse le a TCP-kapcsolatot 30 percen belül.
Ha egy tűzfal úgy van beállítva, hogy 30 percen belül csendben ejtse a TCP-kapcsolatot, akkor a lezárt TCP-kapcsolaton keresztül SIP-újrahívás küldhető a Cisco gyorsforgalmi útra.A tűzfal megszakítja a kapcsolatot.A Webex időtúllépést hajt végre az Újrahívásnál, és ezt követően búcsúüzenetet küld az ügyfélnek.Ez a Bye üzenet általában ugyanazt a TCP portot használja, és akár le is ejthető.
Később a Cisco gyorsforgalmi úton küldünk egy meghívót a Webex oldalára.Az ismételt meghívás új vagy befejezetlen TCP-kapcsolatot használ.Ezért átengedik a tűzfalon és elérik a Webexet.A Webex hibakóddal válaszol (481 nem létező hívás/tranzakció), jelezve, hogy a hívás nem létezik.
Fontos megjegyezni azt is, hogy a TCP munkamenet hívásonként nem egyedi.Ha a Cisco Expressway vagy a Webex Edge ugyanarra a célhelyre küld üzenetet, és már nyitott TCP-kapcsolata van az adott célhely IP-címével, akkor ugyanazt a portot több konferencia vagy hívás esetén is használni fogja.
Ez azt eredményezheti, hogy több hívást vagy konferenciát egyszerre vagy hasonló időben bontanak le.
A probléma részleteit lásd az alábbi ábrán: