Tack för din feedback.
Har du feedback?Samtal till CMR Hybrid- och videoenhetsaktiverade möten (V1, V2) kopplas från under samtalet.
Samtal till CMR Hybrid kopplas från under samtalet.
Hur konfigurerar jag TCP-timer på min brandvägg för videoenhetsaktiverade möten?
Samtal till Cisco Webex-videoenhetsaktiverade möten (V1, V2) (tidigare CMR) frånkopplas under samtalet.
Hur konfigurerar jag TCP-timer på min brandvägg för Webex-molnanslutet ljud?
Obs: CMR Hybrid den 28 februari 2021 att upphöra. Efter 28/22/2021 kommer CMR Hybrid-tjänsten att fortsätta till april 2021 (slutet av livscykeln) och då kommer CMR Hybrid-kunder automatiskt att migreras till den senaste versionen av CMR Cloud.
Lösning:
Brandväggars TCP-timer och deras användning inom:
- Mötesrum för samarbete (CMR) Hybrid
- Cisco Webex videoenhetsaktiverade möten (V1, V2) (tidigare CMR)
- Webex molnanslutet ljud ((tidigare CCA)
I en kundmiljö med strikta brandväggsinställningar är det mycket viktigt att tänka på betydelsen av TCP-sessioner i CMR-lösningen.
I CMR- eller videoenhetsaktiverade möten finns det en aktiv dubbelriktad TCP-session mellan kundens Cisco Expressway och Webex Edge-komponenter. Webex Edge-komponenter har som standard en TCP-anslutningstimer på 30 minuter. Cisco Expressway har som standard en TCP-anslutningstimer på 2 timmar.
När du konfigurerar din brandvägg är det viktigt att den inte tillåts att tyst avbryta TCP-anslutningen inom mindre än 30 minuter.
Om en brandvägg konfigureras för att tyst avbryta en TCP-anslutning inom mindre än 30 minuter kan en ny SIP-inbjudan skickas till Cisco Expressway via TCP-anslutningen som har avbrutits. Brandväggen bryter den anslutningen. Webex ger den nya inbjudan en tidsgräns och skickar sedan ett BYE-meddelande till kunden. BYE-meddelandet använder vanligtvis samma TCP-port, och även detta kan avbrytas.
Senare skickar Cisco Expressway en inbjudan till Webex-webbplatsen. Den nya inbjudan använder en ny TCP-anslutning, eller en som inte har avslutats. Därmed släpps inbjudan igenom brandväggen och når Webex. Webex svarar med en felkod (481 Samtalet/transaktionen finns inte), som anger att samtalet inte finns.
Det är också viktigt att notera att en TCP-session inte är unik på en per-samtal basis. Om Cisco Expressway eller Webex Edge skickar ett meddelande till samma destination och redan har (som de ”tror”) en öppen TCP-anslutning till den IP-adressen så kommer samma port att användas för flera konferenser eller samtal.
Det kan leda till att flera samtal eller konferenser tas ner samtidigt eller nära varandra i tid.
Se diagrammet nedan för detaljerad information om problemet:
