VoIP-Verkehr wird fallen gelassen

VoIP-Verkehr wird fallen gelassen

40541
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 02:39 AM


Resolution


Problem

Topologie: Call Manager------Pan------VoIP

Nach einem Upgrade versucht der Call-Manager, RST-Pakete an die VoIP-Telefone zu schicken, um die Verbindungen wieder zu initiieren. Die Firewall ist sich der bestehenden Sessions nicht bewusst und lässt alle RST-Pakete fallen.

Lösung

Die RST-Pakete werden auf der Palo Alto Networks Firewall abgeworfen, da Sie von den globalen Zählern als "Out-of-Order" identifiziert werden.

Um den asymmetrischen Pfad zu umgehen, der die RST-Tropfen verursacht, verwenden Sie den folgenden Befehl:

> Konfiguration
# Set DeviceConfig Einstellung TCP asymmetrisch-Pfad Bypass
# Commit

Mit diesem Befehl kann ein detaillierterer Bypass konfiguriert werden:

# Set DeviceConfig Einstellung TCP asymmetrisch-Pfad Bypass

+ Bypass-überschreiten-OO-Warteschlange, ob die Inspektion der Sitzung überspringen wird, wenn die Grenzen außerhalb der Bestellung überschritten werden

+ Check-Zeitstempel-Option, ob Pakete mit ungültiger Zeitstempel Option fallen lassen

+ favor-New-SEG ob neue Segmente bevorzugt werden, wenn Überschneidungen stattfindet

+ dringend-Daten Clear dringende Fahne im TCP-Header

Besitzer: kalavi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clr8CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language