当配置时,排除在FXO端口的单程音频问题故障
防火墙关闭445端口 时间:2021-05-14 阅读:()
在IOS-XE路由器ZBFContentsIntroductionPrerequisitesRequirementsComponentsUsed问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙解决方案示例1示例2相关BugRelatedInformationIntroduction本文在IOS-XE路由器描述被看到的一个单程音频问题,当使用基于区域的防火墙(ZBF)时,此问题影响对外汇Office(FXO)路由器端口的Inbound和Outbound呼叫,当ZBF到位.
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
- 当配置时,排除在FXO端口的单程音频问题故障相关文档
- 支持防火墙关闭445端口
- 采用防火墙关闭445端口
- 机房防火墙关闭445端口
- 黔南州人民医院采购数据中心建设及等保建设服务
- 关闭防火墙关闭445端口
- 规格型号防火墙关闭445端口
PacificRack 下架旧款方案 续费涨价 谨慎自动续费
前几天看到网友反馈到PacificRack商家关于处理问题的工单速度慢,于是也有后台提交个工单问问,没有得到答复导致工单自动停止,不清楚商家最近在调整什么。而且看到有网友反馈到,PacificRack 商家的之前年付低价套餐全部下架,而且如果到期续费的话账单中的产品价格会涨价不少。所以,如果我们有需要续费产品的话,谨慎选择。1、特价产品下架我们看到他们的所有原来发布的特价方案均已下架。如果我们已有...
IntoVPS:按小时计费KVM月费5美元起($0.0075/小时),6个机房可选
IntoVPS是成立于2004年的Hosterion SRL旗下于2009年推出的无管理型VPS主机品牌,商家提供基于OpenStack构建的VPS产品,支持小时计费是他的一大特色,VPS可选数据中心包括美国弗里蒙特、达拉斯、英国伦敦、荷兰和罗马尼亚等6个地区机房。商家VPS主机基于KVM架构,最低每小时0.0075美元起($5/月)。下面列出几款VPS主机配置信息。CPU:1core内存:2GB...
licloud:$39/月,香港物理服务器,30M带宽,e3-1230v3/16G内存/1T硬盘
licloud官方消息:当前对香港机房的接近100台物理机(香港服务器)进行打折处理,30Mbps带宽,低至不到40美元/月,速度快,性价比高,跑绝大多数项目都是绰绰有余了。该款香港服务器自带启动、关闭、一键重装功能,正常工作日内30~60分钟交货(不包括非工作日)。 官方网站:https://licloud.io 特价香港物理服务器 CPU:e3-1230v2(4核心、8线程、3.3GH...
防火墙关闭445端口为你推荐
-
C1:山东品牌商品馆itunes备份itunes 里面的资料如何备份?ipad上网ipad上网速度很慢怎么回事?google中国地图求教谷歌中国地图~手机如何使用?迅雷雷鸟雷鸟手机怎么样routeaddroute add 命令后,本地连接的ipv4默认网关会被自动清除。这个默认网关应该怎么设置?ios11.0.2苹果6s升级ios11.0.2用着怎么样 掉电快吗安卓4.4.4微信旧版本安卓4.4.4可用卡巴斯基免费卡巴斯基是免费的吗?游戏代理器中国游戏代理商哪个最好?