Le chiamate CMR Hybrid o abilitate per dispositivi video (V1, V2) vengono disconnesse durante la chiamata.
Le chiamate a CMR Hybrid vengono scollegate durante la chiamata.
Come è possibile configurare timer TCP sul firewall per le riunioni abilitate per dispositivi video?
Le chiamate Cisco Webex riunioni abilitate per dispositivi video (V1, V2) (in precedenza CMR) vengono disconnesse durante la chiamata.
Come è possibile configurare timer TCP sul firewall per Webex Audio connesso al cloud?
Nota:CMR Hybrid parte del supporto il 28 febbraio 2021.Dopo il 28/02/2021, il servizio CMR Hybrid continuerà fino al 24 aprile 2021 (fine servizio) e, a quel punto, i clienti di CMR Hybrid verranno migrati automaticamente all'ultima versione di CMR Cloud.
Soluzione:
Timer TCP del firewall e relativo uso all'interno di:
- Collaboration Meeting Rooms (CMR) Hybrid
- Cisco Webex riunioni abilitate per dispositivi video (V1, V2) (in precedenza CMR)
- Webex Audio connesso al cloud (in precedenza CCA)
Negli ambienti dei clienti con impostazioni rigorose del firewall, è necessario considerare l'importanza delle sessioni TCP all'interno della soluzione CMR.
Nelle riunioni CMR o abilitate per dispositivi video, esiste una sessione attiva TCP bidirezionale tra il dispositivo Cisco Expressway e i componenti Webex Edge.Il componente Webex Edge dispone di un timer di connessione TCP predefinito di 30 minuti.Un gateway Cisco Expressway avrà un timer di connessione TCP predefinito di 2 ore.
Quando si configura il firewall, è importante che al firewall non sia mai consentito di interrompere automaticamente la connessione TCP in meno di 30 minuti.
Se un firewall è configurato per interrompere automaticamente una connessione TCP in meno di 30 minuti, un nuovo invito SIP potrà essere inviato al gateway Cisco Expressway sulla connessione TCP che è stata chiusa.Il firewall interromperà tale collegamento.Webex registrerà un timeout del nuovo invito e invierà successivamente un messaggio BYE al cliente.Questo messaggio Bye solitamente utilizzerà la stessa porta TCP e potrà essere anch'esso eliminato.
Successivamente, Cisco Expressway invierà un invito al lato Webex.Il nuovo invito utilizzerà una connessione TCP nuova o non terminata.In questo modo, sarà consentito il passaggio attraverso il firewall per raggiungere Webex.Webex risponderà con un codice di errore (481 Chiamata/transazione non esistente) a indicare che la chiamata non esiste.
È anche importante tenere presente che una sessione TCP non è univoca per chiamata.Se Cisco Expressway o Webex Edge sta inviando un messaggio alla stessa destinazione e dispone già di una connessione TCP aperta a tale indirizzo IP di destinazione, verrà utilizzata la stessa porta per più conferenze o chiamate.
Ciò può provocare l'interruzione di più chiamate o conferenze allo stesso orario od orari simili.
Vedere il diagramma seguente per dettagli sul problema:
