当配置时,排除在FXO端口的单程音频问题故障
防火墙关闭445端口 时间:2021-05-14 阅读:()
在IOS-XE路由器ZBFContentsIntroductionPrerequisitesRequirementsComponentsUsed问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙解决方案示例1示例2相关BugRelatedInformationIntroduction本文在IOS-XE路由器描述被看到的一个单程音频问题,当使用基于区域的防火墙(ZBF)时,此问题影响对外汇Office(FXO)路由器端口的Inbound和Outbound呼叫,当ZBF到位.
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
- 当配置时,排除在FXO端口的单程音频问题故障相关文档
- 支持防火墙关闭445端口
- 采用防火墙关闭445端口
- 机房防火墙关闭445端口
- 黔南州人民医院采购数据中心建设及等保建设服务
- 关闭防火墙关闭445端口
- 规格型号防火墙关闭445端口
远程登录VNC无法连接出现
今天有网友提到自己在Linux服务器中安装VNC桌面的时候安装都没有问题,但是在登录远程的时候居然有出现灰色界面,有三行代码提示"Accept clipboard from viewers,Send clipboard to viewers,Send primary selection to viewers"。即便我们重新登录也不行,这个到底如何解决呢?这里找几个可以解决的可能办法,我们多多尝试。...
无忧云(25元/月),国内BGP高防云服务器 2核2G5M
无忧云官网无忧云怎么样 无忧云服务器好不好 无忧云值不值得购买 无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免北岸建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高...
PacificRack 下架旧款方案 续费涨价 谨慎自动续费
前几天看到网友反馈到PacificRack商家关于处理问题的工单速度慢,于是也有后台提交个工单问问,没有得到答复导致工单自动停止,不清楚商家最近在调整什么。而且看到有网友反馈到,PacificRack 商家的之前年付低价套餐全部下架,而且如果到期续费的话账单中的产品价格会涨价不少。所以,如果我们有需要续费产品的话,谨慎选择。1、特价产品下架我们看到他们的所有原来发布的特价方案均已下架。如果我们已有...
防火墙关闭445端口为你推荐
-
投标人chromeLadenchrome产业2014年2月25日支持ipad支持ipad三星iphoneboxiphonenetbios端口如何组织netbios端口的外部通信iphone连不上wifi为什么苹果手机连不上wifi微信都发不出去?iexplore.exe应用程序错误iexplore.exe应用程序错误