当配置时,排除在FXO端口的单程音频问题故障
防火墙关闭445端口 时间:2021-05-14 阅读:()
在IOS-XE路由器ZBFContentsIntroductionPrerequisitesRequirementsComponentsUsed问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙解决方案示例1示例2相关BugRelatedInformationIntroduction本文在IOS-XE路由器描述被看到的一个单程音频问题,当使用基于区域的防火墙(ZBF)时,此问题影响对外汇Office(FXO)路由器端口的Inbound和Outbound呼叫,当ZBF到位.
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
本文的主要目的将解释此问题为什么发生并且提供您用要求的解决方案强制ZBF允许语音呼叫适当地运作和FXO路由器端口的双向音频通信.
PrerequisitesRequirementsCisco建议您有CiscoZBF配置知识在IOS-XE路由器.
ComponentsUsed本文档中的信息基于以下软件和硬件版本:集成服务路由器(ISRG2)qIOS-XE3SqTheinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络实际,请保证您了解所有命令的潜在影响.
问题:当区域配置时,排除在FXO端口的单程音频问题故障在IOS-XE路由器基于策略防火墙当ZBF在路由器,被配置单向音频在路由器的Inbound和Outbound呼叫体验有FXO端口的.
一旦从所有路由器接口去除ZBF区域,然后单程音频问题消失.
不幸地,在此问题发生时候,ZBF不显示指示或确认的任何系统消息语音流量为什么由ZBF降低.
即使您设法强制ZBF记录与的任何信息包丢弃任何这些选项,您看不到所有Syslog投下通信:Step1.
您能enable(event)丢弃日志在最后classclass-default内的每ZBF策略映射结束时:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog或者Step2.
您能enable(event)在全局ZBF参数映射内的日志丢弃信息包:policy-maptypeinspectPOLICY_INSIDE_TO_SELFclasstypeinspectCMAP_ZBFW_RFC_1918passclasstypeinspectCMAP_ZBFW_ALL_PROTOCOLSinspectclassclass-defaultdroplog您能设法解决此单向音频通信问题,如果应用下个ZBF配置更改,但是不幸地,根本不会运作:由请配置允许从里面的语音流量到外部区域的Inspect和用通过操作规则.
q由请配置允许语音流量从自内部的区域的外面的Inspect和用通过操作规则.
q由请配置允许语音流量从自自身区域的外面反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到自身区域反之亦然的Inspect和用通过操作规则.
q由请配置允许从里面的语音流量到内部的区域的Inspect和用通过操作规则.
q解决方案为了避免ZBF降低语音流量与FXO路由器端口关连,您需要分配在状态/协议UP状态的所有服务引擎路由器接口,到内部的ZBF区域:interfaceService-Engine0/1/0zone-membersecurityINSIDEinterfaceService-Engine0/2/0zone-membersecurityINSIDE一旦路由器服务引擎在上状态/协议状态建立接口分配到内部的区域,然后单程音频问题通过ZBF是终于解决的.
示例1在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到ZONE_INSIDE区域,单程音频问题是终于解决的:R1#shipintbrInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/064.
100.
0.
10YESNVRAMupupGigabitEthernet0/0/1unassignedYESNVRAMupupGi0/0/1192.
168.
10.
1YESNVRAMupupGigabitEthernet0/0/2unassignedYESNVRAMadministrativelydowndownService-Engine0/1/0unassignedYESNVRAMupupService-Engine0/2/0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityZONE_INSIDEinterfaceService-Engine0/2/0zone-membersecurityZONE_INSIDER1#showzonesecurityzoneselfDescription:SystemdefinedzonezoneZONE_INSIDEMemberInterfaces:GigabitEthernet0/0/1Service-Engine0/1/0Service-Engine0/2/0zoneZONE_OUTSIDEMemberInterfaces:GigabitEthernet0/0/0示例2在此IOS-XEZBF实施,入站和outbound电话的被确认的单程音频问题从LAN网络到PSTN,以后分配在UP状态的服务引擎接口到委托的区域,单程音频问题是终于解决的:R2#showipintbriefInterfaceIP-AddressOKMethodStatusProtocolGigabitEthernet0/0/0172.
16.
1.
1YESNVRAMupupGi0/0/164.
100.
0.
10YESNVRAMupupService-Engine0/1/0unassignedYESunsetupupService-Engine0/4/0unassignedYESunsetupupGigabitEthernet0unassignedYESNVRAMadministrativelydowndownLoopback0unassignedYESunsetupupVlan1unassignedYESunsetadministrativelydowndowninterfaceService-Engine0/1/0zone-membersecurityTrustedinterfaceService-Engine0/4/0zone-membersecurityTrustedR2#showzonesecurityzoneselfDescription:SystemdefinedzonezoneTrustedMemberInterfaces:GigabitEthernet0/0/0Service-Engine0/1/0Service-Engine0/4/0zoneUntrustedMemberInterfaces:Gi0/0/1相关BugCSCuu86175在XE的多维数据集根据平台:呼叫可能失效有ZBFW功能CSCuh55237DOCS:ASR文档应该反射'ZBFW不相互可操作与CUBE-SP'RelatedInformation安全配置指南:基于区域的策略防火墙,CiscoIOSXERelease3Sq服务引擎x/y/z可能需要在语音流量的一个区域包括能通过q接口服务引擎q
- 当配置时,排除在FXO端口的单程音频问题故障相关文档
- 支持防火墙关闭445端口
- 采用防火墙关闭445端口
- 机房防火墙关闭445端口
- 黔南州人民医院采购数据中心建设及等保建设服务
- 关闭防火墙关闭445端口
- 规格型号防火墙关闭445端口
Hostodo商家提供两年大流量美国VPS主机 可选拉斯维加斯和迈阿密
Hostodo商家算是一个比较小众且运营比较久的服务商,而且还是率先硬盘更换成NVMe阵列的,目前有提供拉斯维加斯和迈阿密两个机房。看到商家这两年的促销套餐方案变化还是比较大的,每个月一般有这么两次的促销方案推送,可见商家也在想着提高一些客户量。毕竟即便再老的服务商,你不走出来让大家知道,迟早会落寞。目前,Hostodo有提供两款大流量的VPS主机促销,机房可选拉斯维加斯和迈阿密两个数据中心,且都...
Friendhosting全场VDS主机45折,虚拟主机4折,老用户续费9折
Friendhosting发布了今年黑色星期五促销活动,针对全场VDS主机提供45折优惠码,虚拟主机4折,老用户续费可获9折加送1个月使用时长,优惠后VDS最低仅€14.53/年起,商家支持PayPal、信用卡、支付宝等付款方式。这是一家成立于2009年的老牌保加利亚主机商,提供的产品包括虚拟主机、VPS/VDS和独立服务器租用等,数据中心可选美国、保加利亚、乌克兰、荷兰、拉脱维亚、捷克、瑞士和波...
Sharktech:美国/荷兰独立服务器,10Gbps端口/不限流量/免费DDoS防护60G,319美元/月起
sharktech怎么样?sharktech (鲨鱼机房)是一家成立于 2003 年的知名美国老牌主机商,又称鲨鱼机房或者SK 机房,一直主打高防系列产品,提供独立服务器租用业务和 VPS 主机,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹,所有产品均提供 DDoS 防护。此文只整理他们家10Gbps专用服务器,此外该系列所有服务器都受到高达 60Gbps(可升级到 100Gbps)的保护。...
防火墙关闭445端口为你推荐
-
windows键是哪个Windows键是哪个键啊?勒索病毒win7补丁win7有针对勒索病毒的补丁吗127.0.0.1传奇服务器非法网关连接: 127.0.0.1css3按钮html点击按钮怎么弹出一个浮动的窗体联通合约机iphone5想咨询一下联通iphone5合约机和裸机的区别?android5.1安卓N是什么东西??和普通的安卓系统(例如安卓5.1)有什么区别?bitchina怎么下载电影?chrome17chrome浏览器内核名称写在哪个版本号winrar5.0winrar解压软件下载 winrar压缩软件下载winrar5.0winrar压缩3种格式分别有什么区别