SIP Polycom Video Konferenz DROPS
Resolution
Problem
Der SIP-Verkehr wird nach einer zweistündigen Sitzung abgebrochen und muss wieder angeschlossen werden. Bei der zwei-Stunden-Marke werden die Keep-Alive-Pakete für TCP-Port 5060 fallen gelassen.
Ursache
Wenn die Firewall den Verkehr nicht auf einer etablierten Sitzung sieht, wird Sie die Session Time-to-Live (TTL) weiter herunter zählen. Wenn die TTL ausläuft, wird die Sitzung auf der Firewall gelöscht, was dazu führt, dass die Verbindung beendet wird.
Lösung
Die Erhöhung des Timeout-Wertes dieser benutzerdefinierten Anwendung wird es der Polycom-Konferenz ermöglichen, Ihre Sitzung über längere Zeiträume ununterbrochen aufrechtzuerhalten. Führen Sie die folgenden Schritte durch, um den Timeout-Wert der benutzerdefinierten Anwendung zu erhöhen:
- Gehen Sie zu Objekten > Anwendungen und klicken Sie auf HinzuFügen > Konfiguration, um eine eigene Anwendung für TCP-Port 5060 zu erstellen
- Im erweiterten Tab konfigurieren Sie die Timeout-Werte für diese benutzerdefinierte Anwendung nur auf 604800.
- Gehen Sie zu Policies > Sicherheit, um die benutzerdefinierte Anwendung zu ermöglichen:
Hinweis: kundenspezifische Anwendungen haben Vorrang vor vordefinierten Anwendungen (einschließlich neuer Anwendungen, die in Content-Updates veröffentlicht werden) für passende Verkehrsarten, wenn der Traffic passt sowohl ein individuelles als auch ein lokales Muster. Dies gilt auch für VSYS-spezifische benutzerdefinierte Anwendungen (Anwendungen, die für einzelne VSYS definiert sind).
Besitzer: Kadak