当配置时,排除在FXO端口的单程音频问题故障
防火墙关闭445端口 时间:2021-05-14 阅读:()
在IOS-XE路由器ZBFContentsIntroductionPrerequisitesRequirementsComponentsUsed问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙解决方案示例1示例2相关BugRelatedInformationIntroduction本文在IOS-XE路由器描述被看到的一个单程音频问题,当使用基于区域的防火墙(ZBF)时,此问题影响对外汇Office(FXO)路由器端口的Inbound和Outbound呼叫,当ZBF到位.
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
- 当配置时,排除在FXO端口的单程音频问题故障相关文档
- 支持防火墙关闭445端口
- 采用防火墙关闭445端口
- 机房防火墙关闭445端口
- 黔南州人民医院采购数据中心建设及等保建设服务
- 关闭防火墙关闭445端口
- 规格型号防火墙关闭445端口
百星数据(60元/月,600元/年)日本/韩国/香港cn2 gia云服务器,2核2G/40G/5M带宽
百星数据(baixidc),2012年开始运作至今,主要提供境外自营云服务器和独立服务器出租业务,根据网络线路的不同划分为:美国cera 9929、美国cn2 gia、香港cn2 gia、韩国cn2 gia、日本cn2 gia等云服务器及物理服务器业务。目前,百星数据 推出的日本、韩国、香港cn2 gia云服务器,2核2G/40G/5M带宽低至60元/月,600元/年。百星数据优惠码:优惠码:30...
华纳云E5处理器16G内存100Mbps688元/月
近日华纳云商家正式上线了美国服务器产品,这次美国机房上线的产品包括美国云服务器、美国独立服务器、美国高防御服务器以及美国高防云服务器等产品,新产品上线华纳云推出了史上优惠力度最高的特价优惠活动,美国云服务器低至3折,1核心1G内存5Mbps带宽低至24元/月,20G ddos高防御服务器低至688元/月,年付周期再送2个月、两年送4个月、三年送6个月,终身续费同价,有需要的朋友可以关注一下。华纳云...
PacificRack 下架旧款方案 续费涨价 谨慎自动续费
前几天看到网友反馈到PacificRack商家关于处理问题的工单速度慢,于是也有后台提交个工单问问,没有得到答复导致工单自动停止,不清楚商家最近在调整什么。而且看到有网友反馈到,PacificRack 商家的之前年付低价套餐全部下架,而且如果到期续费的话账单中的产品价格会涨价不少。所以,如果我们有需要续费产品的话,谨慎选择。1、特价产品下架我们看到他们的所有原来发布的特价方案均已下架。如果我们已有...
防火墙关闭445端口为你推荐
-
1前言2区块链应用产业发展现状文件127动设备管理解决更新iphonewin7telnetwindows7的TELNET服务在哪里开启啊x-routerx-arcsinx的等价无穷小是什么?appletv越狱有用apple TV的吗苹果5.1.1固件下载苹果5的6.0.1的固件在哪下载啊??求教~div居中如何使DIV中的内容居中微信5.0是哪一年的安卓什么时候能更新微信5.0版本?