Samtal till CMR Hybrid kopplas från under samtalet

Samtal till CMR Hybrid kopplas från under samtalet.

Hur kan jag konfigurera TCP-timer på min brandvägg för Cisco Webex-videoplattform?

Den här artikeln skrevs ursprungligen på engelska och har maskinöversatts. Ingen garanti av något slag, varken uttrycklig eller underförstådd, görs avseende riktigheten, korrektheten eller tillförlitligheten hos de maskinöversättningar som görs från engelska till något annat språk. Cisco ansvarar inte för inkorrekt information, fel eller skador till följd av felaktig översättning av innehållet eller användning av informationen.

Lösning:

Brandväggars TCP-timer och att använda dem i en CMR-anslutning

I en kundmiljö med strikta brandväggsinställningar är det mycket viktigt att tänka på betydelsen av TCP-sessioner i CMR-lösningen.

I CMR pågår en aktiv dubbelriktad TCP-session mellan kundens Cisco Expressway och Webex Edge-komponenter. Webex Edge-komponenter har som standard en TCP-anslutningstimer på 30 minuter. Cisco Expressway har som standard en TCP-anslutningstimer på 2 timmar.

När du konfigurerar din brandvägg är det viktigt att den inte tillåts att tyst avbryta TCP-anslutningen inom mindre än 30 minuter.

Om en brandvägg konfigureras för att tyst avbryta en TCP-anslutning inom mindre än 30 minuter kan en ny SIP-inbjudan skickas till Cisco Expressway via TCP-anslutningen som har avbrutits. Brandväggen bryter den anslutningen. Webex ger den nya inbjudan en tidsgräns och skickar sedan ett BYE-meddelande till kunden. BYE-meddelandet använder vanligtvis samma TCP-port, och även detta kan avbrytas.

Senare skickar Cisco Expressway en inbjudan till Webex-webbplatsen. Den nya inbjudan använder en ny TCP-anslutning, eller en som inte har avslutats. Därmed släpps inbjudan igenom brandväggen och når Webex. Webex svarar med en felkod (481 Samtalet/transaktionen finns inte), som anger att samtalet inte finns.

Det är också viktigt att notera att en TCP-session inte är unik på en per-samtal basis. Om Cisco Expressway eller Webex Edge skickar ett meddelande till samma destination och redan har (som de ”tror”) en öppen TCP-anslutning till den IP-adressen så kommer samma port att användas för flera konferenser eller samtal.

Det kan leda till att flera samtal eller konferenser tas ner samtidigt eller nära varandra i tid.

Se diagrammet nedan för detaljerad information om problemet:


Bild tillagd av användare

Var den här artikeln användbar?