Apple FaceTime Anrufe nicht funktioniert aufgrund nachlassender Betäubung Anfragen
Resolution
Übersicht
Dieser Artikel beschreibt Apple FaceTime Anrufe nicht funktioniert aufgrund nachlassender STUN (Session Traversal Utilities für NAT) Anfragen, wenn die Verbindung die Firewall durchlaufen ist. Dieses Verhalten kann zeitweise eingesehen werden. FaceTime-Anrufe initiiert/auf Apple-Geräte wie iPhone, Mac, iPad und so weiter erhalten. Der Schwerpunkt dieses Artikels liegt über das Scheitern der STUN-Anfragen, die von der Firewall durch Fehlkonfiguration gelöscht werden.
Details
In einfachen Worten ist STUN ein Protokoll, mit dem ein Gerät, das hinter einem NAT-Gerät läuft, seine öffentliche IP-Adresse und seinen Port entdecken kann. Dieses Protokoll ist in der VoIP-Kommunikation verbreitet um Fragen im Zusammenhang mit durch NAT umgesetzt durch Firewalls und Router zu mildern.
Der standard und am häufigsten verwendete Port für STUN ist 3478/UDP. Apples Implementierung von STUN verwendet UDP-Port 3478 zusammen mit anderen nicht-Standard-Ports (3478 durch 3497/UDP). So kann ein Apple STUN-Client, wie iPhone, Mac, iPad und so weiter,eine Betäubungsmittel Anfrage an einen der Ports senden, wie oben erwähnt, und der Stun-Server würde antworten.
Hinweis: Bitte beachten Sie die technische Dokumentation von Apple für Änderungen in den Ports, die für Stun verwendet werden.
Problem
FaceTime-Anrufe nicht verbinden oder nur sporadisch ausfallender STUN Anfragen zu verbinden.
Bei der Konfiguration von Sicherheitsrichtlinien, die die Anwendung FaceTime ermöglichen, sind folgende Anwendungen erforderlich, um
Aufgrund FaceTimes-Abhängigkeit von ihnen:
iChat Av, Sip, Ssl, Betäubung, Web-browsing
EINE gängige Idee wäre es, alle oben geforderten Anwendungen mit Service als Application-Default zu erlauben.
Hier stellt sich das Problem, wenn BETÄUBUNGSmittel Anträge scheitern. Es gibt einige Szenarien zu beachten:
| STUN-Anforderungen werden auf Port 3478 gesendet. | Funktioniert ohne Probleme, da die Anwendung-Standard- Verhalten erlaubt den Verkehr auf Port 3478 |
| STUN-Anforderungen werden auf einem der Häfen, 3479 durch 3497 gesendet. | Schlägt fehl, da die Firewall die Anwendung STUN auf Port 3478 schränkt und STUN Verkehr auf anderen Ports nicht zulässig ist. |
| STUN Anforderungen sind manchmal auf 3478 geschickt und manchmal auf 3479 durch 3497 gesendet | Aussetzer |
Lösung
Es gibt zwei Lösungen, die das Problem der STUN Anfragen fallen gelassen wegen des Dienstes als Standard-Anwendung verwenden zu mildern.
Erstellen Sie eine separate Richtlinie für Application STUN mit Service als benutzerdefinierte Anwendung, die alle erforderlichen Ports wie UDP 3479 bis 3497 umfasst. Im folgenden Beispiel wird ein maßgeschneiderter Service, STUN_Custom_Service, in der Sicherheitspolitik konfiguriert und hinzugefügt.
- Konfigurieren Sie den benutzerdefinierten Dienst.
- Fügen Sie die benutzerdefinierte Service in der Politik.
Erstellen Sie eine Richtlinie, um die Anwendung STUN mit dem Dienst mit jedem zu ermöglichen , damit Stun jeden L4-Port verwenden kann. Diese Alternative ist weniger sicher, da es alle Ports für STUN öffnet.
Hinweis:
Die obige Diskussion gilt für STUN Umsetzung von Apple.
Entnehmen Sie bitte Apple technische Dokumentation für alle Änderungen in den Häfen für die Betäubung verwendet.