当配置时,排除在FXO端口的单程音频问题故障
防火墙关闭445端口 时间:2021-05-14 阅读:()
在IOS-XE路由器ZBFContentsIntroductionPrerequisitesRequirementsComponentsUsed问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙解决方案示例1示例2相关BugRelatedInformationIntroduction本文在IOS-XE路由器描述被看到的一个单程音频问题,当使用基于区域的防火墙(ZBF)时,此问题影响对外汇Office(FXO)路由器端口的Inbound和Outbound呼叫,当ZBF到位.
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
- 当配置时,排除在FXO端口的单程音频问题故障相关文档
- 支持防火墙关闭445端口
- 采用防火墙关闭445端口
- 机房防火墙关闭445端口
- 黔南州人民医院采购数据中心建设及等保建设服务
- 关闭防火墙关闭445端口
- 规格型号防火墙关闭445端口
宝塔面板批量设置站点404页面
今天遇到一个网友,他在一个服务器中搭建有十几个网站,但是他之前都是采集站点数据很大,但是现在他删除数据之后希望设置可能有索引的文章给予404跳转页面。虽然他程序有默认的404页面,但是达不到他引流的目的,他希望设置统一的404页面。实际上设置还是很简单的,我们找到他是Nginx还是Apache,直接在引擎配置文件中设置即可。这里有看到他采用的是宝塔面板,直接在他的Nginx中设置。这里我们找到当前...
易探云服务器怎么过户/转让?云服务器PUSH实操步骤
易探云服务器怎么过户/转让?易探云支持云服务器PUSH功能,该功能可将云服务器过户给指定用户。可带价PUSH,收到PUSH请求的用户在接收云服务器的同时,系统会扣除接收方的款项,同时扣除相关手续费,然后将款项打到发送方的账户下。易探云“PUSH服务器”的这一功能,可以让用户将闲置云服务器转让给更多需要购买的用户!易探云服务器怎么过户/PUSH?1.PUSH双方必须为认证用户:2.买家未接收前,卖家...
恒创新客(317元)香港云服务器 2M带宽 三网CN2线路直连
恒创科技也有暑期的活动,其中香港服务器也有一定折扣,当然是针对新用户的,如果我们还没有注册过或者可以有办法注册到新用户的,可以买他们家的香港服务器活动价格,2M带宽香港云服务器317元。对于一般用途还是够用的。 活动链接:恒创暑期活动爆款活动均是针对新用户的。1、云服务器仅限首次购买恒创科技产品的新用户。1 核 1G 实例规格,单个账户限购 1台;其他活动机型,单个账户限购 3 台(必须在一个订单...
防火墙关闭445端口为你推荐
-
第1页,共5页2019Dimensionfastreport22021年中国城镇污泥处理处置技术与应用高级研讨会preloadedbaidu支持ipadoutput_buffering飞飞的官方网站是啥供应商iphone地址163eacceleratorCentOS5.2下安装eAccelerator,怎么都装不上重庆宽带测速重庆电信测速我的网速溢出