A hibrid és videoeszköz-kompatibilis értekezletek (V1, V2) hívásai megszakadnak a hívás során.
A CMR Hybrid hívásai megszakadnak a hívás során.
Hogyan konfigurálhatok TCP-időzítőket a tűzfalamon a videoeszköz-kompatibilis értekezletekhez?
A Cisco Webex Video Device-Enabled Meetings (V1, V2) (korábban CMR) értekezletek hívásai megszakadnak a hívás során.
Hogyan konfigurálhatom a TCP-időzítőket a tűzfalamon a Webex Cloud Connected Audio szolgáltatáshoz?
Megjegyzés: A CMR Hybrid 28. február 2021-án válik a támogatás tényleges megszűnésévé. 2021.02.28. után a CMR Hybrid szolgáltatás 2021 áprilisáig (End of Life) folytatódik, és ezen a ponton a CMR Hybrid ügyfelek automatikusan áttérnek a CMR Cloud legújabb verziójára.
Megoldás:
Tűzfal TCP-időzítők és azok használata a következőn belül:
- Együttműködési tárgyalótermek (CMR) hibrid
- Cisco Webex Video Device-Enabled Meetings (V1, V2) (korábban CMR)
- Webex Cloud Connected Audio ((korábban CCA)
Szigorú tűzfalbeállításokkal rendelkező ügyfélkörnyezetekben feltétlenül figyelembe kell venni a TCP-munkamenetek fontosságát a CMR-megoldáson belül.
A CMR- vagy Videoeszköz-kompatibilis értekezleteken aktív kétirányú TCP-munkamenet van az ügyfél Cisco Expressway és a Webex Edge összetevők között. A Webex Edge összetevő alapértelmezett TCP-kapcsolatidőzítője 30 perc. A Cisco gyorsforgalmi út alapértelmezett TCP-kapcsolat időzítője 2 óra lesz.
A tűzfal konfigurálásakor fontos, hogy a tűzfal soha ne dobja el csendesen a TCP-kapcsolatot kevesebb mint 30 perc alatt.
Ha egy tűzfal úgy van beállítva, hogy kevesebb mint 30 perc alatt csendben megszakítsa a TCP-kapcsolatot, a rendszer sip-újrameghívást küldhet a Cisco gyorsforgalmi útra a lezárt TCP-kapcsolaton. A tűzfal megszakítja ezt a kapcsolatot. A Webex időtúllépéssel időtúllépést ad az Újrameghívásnak, majd ezt követően BYE-üzenetet küld az ügyfélnek. Ez a Bye üzenet általában ugyanazt a TCP-portot használja, és el is dobható.
Később a Cisco Gyorsforgalmi út meghívót küld a Webex oldalára. Az újrahívás új vagy nem megszakított TCP-kapcsolatot fog használni. Mint ilyen, átengedik a tűzfalon, és elérik a Webexet. A Webex egy hibakóddal válaszol (481 A hívás /tranzakció nem létezik), amely azt jelzi, hogy a hívás nem létezik.
Azt is fontos megjegyezni, hogy a TCP-munkamenet hívásonként nem egyedi. Ha a Cisco Expressway vagy a Webex edge üzenetet küld ugyanarra a célra, és már rendelkezik (aminek hiszi) nyílt TCP-kapcsolattal az adott cél IP-címhez, akkor ugyanazt a portot több konferenciához vagy híváshoz is használni fogja.
Ez több hívás vagy konferencia megszakítását okozhatja ugyanabban vagy hasonló időpontokban.
A problémával kapcsolatos részletekért tekintse meg az alábbi ábrát: