苹果 FaceTime 打电话不工作, 由于失败的眩晕请求
Resolution
概述
本文讨论了在连接通过防火墙时, 由于失败的眩晕 (NAT 的会话遍历实用程序) 的请求而无法正常工作的 Apple FaceTime 调用。此行为可以间歇性地看到。 FaceTime 电话可以启动/接收苹果设备, 如 iPhone, Mac, ipad 等。 本文的重点是对由于错误配置而被防火墙丢弃的眩晕请求的失败。
详细
简单来说, 眩晕是一种协议, 用于启用在 NAT 设备后面运行的设备, 以发现其公共 IP 和端口. 该协议广泛应用于 VOIP 通信, 以减少由于防火墙和路由器实施 NAT 而引起的问题。
标准和广泛使用的电晕端口是 3478/UDP。苹果的眩晕实施使用 UDP 端口3478以及其他非标准端口 (3478 到 3497/UDP). 因此, 一个苹果眩晕客户端, 如iPhone, Mac, iPad 等,可以发送一个眩晕分配请求的任何端口, 如上文所述, 和电击服务器会回答.
注: 请参阅苹果技术文档, 以查看用于电击的端口的任何更改.
问题
FaceTime 调用不只是间歇性地连接或连接, 以及失败的眩晕请求。
在配置安全策略以允许应用程序facetime 时, 需要允许以下应用程序
由于 FaceTime 对它们的依赖性:
ichat-av, sip, ssl, 眩晕, 网络浏览
一个常见的概念是允许所有上述需要的应用程序以服务为应用程序默认值.
这是问题出现时, 眩晕分配请求失败。有几个方案需要考虑:
| 在端口3478上发送眩晕请求 | 在不存在任何问题的情况下工作, 因为应用程序默认行为允许端口3478上的通信 |
| 电晕请求被发送到任何一个端口, 3479 到3497 | 失败, 因为防火墙限制应用程序晕眩到端口 3478, 并且不允许在任何其他端口上进行眩晕通信 |
| 眩晕请求有时发送 3478, 有时发送到3479至3497 | 间歇性失败 |
解决方案
有两种解决方案可以缓解由于使用服务作为应用程序默认而被丢弃的眩晕请求的问题。
为应用程序眩晕创建一个单独的策略, 将服务作为自定义应用程序, 其中包括所有必需的端口, 如 UDP 3479 到 3497. 在下面的示例中, 在 安全策略中配置并添加 了自定义服务 STUN_Custom_Service。
- 配置自定义服务。
- 在策略中添加自定义服务。
创建一个策略, 允许应用程序眩晕与任何服务,以允许眩晕使用任何 L4 端口. 这种选择是不安全的, 因为它打开所有的端口, 为昏迷。
注意:
上述讨论对于苹果公司的眩晕实施是有效的。
请参阅 Apple 技术文档, 以得到用于电击的端口的任何更改。