注：CMR 混合自 2021 年 2 月 28 日起停止支持。在 2021 年 2 月 28 日之后，CMR 混合 服务将持续到 2021 年 4 月（服务终止），到此时，CMR 混合 客户将被自动迁移至最新版本的“CMR

云”。解决 方案：

防火墙 TCP 计时器及其在中的使用：

• 协作会议室（CMR）混合
• Cisco Webex视频设备的会议（V1、V2）（之前为 CMR）
• Webex 云连接音频（以前为 CCA）

在防火墙设置严格的客户环境中，必须考虑 CMR 解决方案中的 TCP 会话重要性。

在启用 CMR 或视频设备的会议中，客户与 Cisco Expressway Edge 组件之间存在活动的双向 TCP Webex会话。Webex Edge 组件有一个时长 30 分钟的缺省 TCP 连接计时器。Cisco Expressway 将有一个时长 2 小时的缺省 TCP 连接计时器。

配置防火墙时，应该绝不允许防火墙以无提示方式删除少于 30 分钟的 TCP 连接。

如果将防火墙配置为以无提示方式删除少于 30 分钟的 TCP 连接，可能会在已关闭的 TCP 连接上向 Cisco Expressway 发送 SIP 重新邀请。防火墙将删除该连接。Webex 将使重新邀请超时，并随后向客户发送 BYE 邮件。该 BYE 邮件通常使用同一 TCP 端口，可能也会被删除。

稍后，Cisco Expressway 将向 Webex 端发送邀请。重新邀请将使用新的或不会终止的 TCP 连接。因此，将允许通过防火墙访问 Webex。Webex 将作出响应，并显示错误代码（481 呼叫/事务不存在），指示该呼叫不存在。

另外值得注意的是，根据每次呼叫，TCP 会话并非唯一。如果 Cisco Expressway 或 Webex Edge 在向同一目标发送邮件，并且已有（认为有）一个开放的 TCP 连接到该目标 IP 地址，那么同一端口将用于多个会议或通话。

这可能导致多个通话或会议在同一时间或类似时间遭到中断。

请参阅下图了解此问题的详细信息：