VoIP-Verkehr wird fallen gelassen
Resolution
Problem
Topologie: Call Manager------Pan------VoIP
Nach einem Upgrade versucht der Call-Manager, RST-Pakete an die VoIP-Telefone zu schicken, um die Verbindungen wieder zu initiieren. Die Firewall ist sich der bestehenden Sessions nicht bewusst und lässt alle RST-Pakete fallen.
Lösung
Die RST-Pakete werden auf der Palo Alto Networks Firewall abgeworfen, da Sie von den globalen Zählern als "Out-of-Order" identifiziert werden.
Um den asymmetrischen Pfad zu umgehen, der die RST-Tropfen verursacht, verwenden Sie den folgenden Befehl:
> Konfiguration
# Set DeviceConfig Einstellung TCP asymmetrisch-Pfad Bypass
# Commit
Mit diesem Befehl kann ein detaillierterer Bypass konfiguriert werden:
# Set DeviceConfig Einstellung TCP asymmetrisch-Pfad Bypass
+ Bypass-überschreiten-OO-Warteschlange, ob die Inspektion der Sitzung überspringen wird, wenn die Grenzen außerhalb der Bestellung überschritten werden
+ Check-Zeitstempel-Option, ob Pakete mit ungültiger Zeitstempel Option fallen lassen
+ favor-New-SEG ob neue Segmente bevorzugt werden, wenn Überschneidungen stattfindet
+ dringend-Daten Clear dringende Fahne im TCP-Header
Besitzer: kalavi