Geri bildiriminiz için teşekkürler.
Geri Bildirim?Görüntülü CMR Karma Etkin Toplantılara (V1, V2) yapılan çağrılar çağrı sırasında kesi.
CMR Karma’ya yapılan aramalar çağrı sırasında kesiliyor.
Video Cihazı Etkin Toplantılar için güvenlik duvarımda nasıl TCP saatçileri yapılandırabilirsiniz?
Görüntülü Cisco Webex Etkin Toplantılar (V1, V2) (önceki adı CMR) Toplantılarına yapılan çağrılar çağrı sırasında kesi.
Güvenlik duvarımda bir kullanıcı için TCP saatlerini nasıl Webex Bulut Bağlantılı Ses?
Not: CMR Karma 28 Şubat 2021'den itibaren Destek Sonu olur. 28.02.2021'den sonra CMR Karma hizmeti Nisan 2021'e (Son Süre) kadar devam edecek ve bu noktada, CMR Karma müşteriler otomatik olarak CMR Bulut'un en son sürümüne taşınacak.
Çözüm:
Güvenlik Duvarı TCP Saatçileri ve Bunların Kullanımı:
- İşbirliği Toplantı Odaları (CMR) Karma
- Cisco Webex Video Cihazı Etkin Toplantıları (V1, V2) (önceki adı CMR)
- Webex Bulut Bağlantılı Ses ((eski adı CCA)
Katı güvenlik duvarı ayarlarına sahip müşteri ortamlarında CMR çözümünün içinde TCP oturumlarının önemini dikkate almak zorunludur.
CMR veya Video Cihazı Etkin Toplantılarda, müşteri desteği ve Edge bileşenleri arasında Cisco Expressway iki yönlü tcp oturumu Webex vardır. Webex Edge bileşeninin 30 dakikalık bir varsayılan TCP bağlantısı zamanlayıcısı vardır. Cisco Expressway’in ise 2 saatlik varsayılan TCP bağlantısı zamanlayıcısı olur.
Güvenlik duvarınızı yapılandırırken güvenlik duvarının, TCP bağlantısını hiçbir zaman 30 dakikadan daha kısa bir süre içinde sessizce kesmesine izin vermemek önemlidir.
Güvenlik duvarı, TCP bağlantısını 30 dakikadan daha kısa bir süre içinde sessizce kesecek şekilde yapılandırıldıysa kapatılan TCP bağlantısında Cisco Expressway’e SIP yeniden daveti gönderilebilir. Güvenlik Duvarı bu bağlantıyı kesecektir. Webex, Yeniden Davet’i zaman aşımına uğratacak, ardından müşteriye Hoşça Kalın mesajı gönderecektir. Bu Hoşça Kalın mesajı genellikle aynı TCP bağlantı noktasını kullanır ve o da kesilebilir.
Daha sonra Cisco Expressway, Webex tarafına davet gönderecektir. Yeniden davet, yeni veya sonlandırılmamış bir TCP bağlantısı kullanacaktır. Böylece güvenlik duvarından geçmesine izin verilerek Webex’e ulaşacaktır. Webex, çağrının mevcut olmadığını belirten bir hata koduyla (481 Çağrı/İşlem Mevcut Değil) yanıt verecektir.
Ayrıca, TCP oturumunun her çağrı tabanında benzersiz olmadığı dikkate alınmalıdır. Cisco Expressway veya Webex edge aynı hedefe mesaj gönderiyorsa ve bu hedef IP adresine açık (olduğunu düşündüğü) TCP bağlantısı zaten varsa birçok konferans veya çağrı için aynı bağlantı noktası kullanılacaktır.
Bu, birçok çağrı veya konferansın aynı anda veya benzer zamanlarda kesilmesine neden olabilir.
Sorunla ilgili ayrıntılar için aşağıdaki diyagrama bakın:
