أستكشاف أخطاء الصوت أحادي الإتجاه وإصلاحها في منافذ FXO على موجهات IOS-XE عند تكوين ZBF

المقدمة

يصف هذا المستند مشكلة صوت أحادي الإتجاه شوهدت في موجهات IOS-XE عند إستخدام جدار الحماية المستند إلى المنطقة (ZBF)، وتؤثر هذه المشكلة على المكالمات الواردة والصادرة لمنافذ موجه Foreign eXchange Office (FXO) بمجرد أن يكون ZBF في موضعه.

الغرض الرئيسي من هذا المستند هو شرح سبب حدوث هذه المشكلة وتوفير الحل المطلوب لإجبار ZBF على السماح للمكالمات الصوتية بالعمل بشكل صحيح ومع إتصالات صوتية ثنائية الإتجاه لمنافذ موجه FXO.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من cisco ZBF تشكيل في IOS-XE مسحاج تخديد.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• موجهات الخدمات المتكاملة (ISR G2)
• IOS-XE 3S

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المشكلة: أستكشاف أخطاء الصوت أحادي الإتجاه وإصلاحها في منافذ FXO على موجهات IOS-XE عند تكوين جدار حماية السياسات المستند إلى المنطقة

يتم تجربة الصوت أحادي الإتجاه على المكالمات الواردة والصادرة في الموجهات مع منافذ FXO بمجرد تكوين ZBF في الموجه. بمجرد إزالة مناطق ZBF من جميع واجهات الموجه، تختفي مشكلة الصوت أحادي الإتجاه.

لسوء الحظ، كل مرة يحدث هذا إصدار، لا يعرض ال zbf أي syslog رسالة أن يشير أو يؤكد لما حركة مرور الصوت سقطت ب zbf. على الرغم من أنك تحاول فرض ZBF لتسجيل أي إسقاط حزمة مع أي من هذه الخيارات، فأنت لا ترى أي رسالة إسقاط syslog:

الخطوة 1. يمكنك تمكين سجل الإسقاط في نهاية كل خريطة سياسة ZBF ضمن آخر فئة افتراضية:

policy-map type inspect POLICY_INSIDE_TO_SELF
class type inspect CMAP_ZBFW_RFC_1918
  pass
class type inspect CMAP_ZBFW_ALL_PROTOCOLS
  inspect
class class-default
  drop log

أو

الخطوة 2. يمكنك تمكين حزم السجل التي تم إسقاطها داخل خريطة معلمات ZBF العامة:

parameter-map type inspect global
 log dropped-packets

 يمكنك محاولة حل مشكلة الاتصال الصوتي أحادي الإتجاه هذه إذا تم تغيير تكوين ZBF التالي، ولكن للأسف، لن تعمل على الإطلاق:

• من خلال تكوين قواعد إجراء الفحص والتمرير التي تسمح بحركة المرور الصوتية من الداخل إلى المنطقة الخارجية.
• من خلال تكوين قواعد إجراء الفحص والتمرير التي تسمح بحركة المرور الصوتية من الخارج إلى المنطقة الداخلية.
• من خلال تكوين قواعد إجراء الفحص والتمرير التي تسمح بحركة مرور الصوت من الخارج إلى المنطقة الذاتية والعكس.
• عن طريق تكوين قواعد إجراء الفحص والتمرير التي تسمح بحركة المرور الصوتية من الداخل إلى المنطقة الذاتية والعكس.
• من خلال تكوين قواعد إجراء الفحص والتمرير التي تسمح بحركة المرور الصوتية من الداخل إلى المنطقة الداخلية.

  

الحل

in order to تفاديت ال ZBF أن يسقط الصوت حركة مرور متعلق ال FXO مسحاج تخديد ميناء، أنت تحتاج أن يعين all of service-engine مسحاج تخديد قارن أن يكون في الحالة/بروتوكول up، إلى الداخل ZBF منطقة:

interface Service-Engine0/1/0
 zone-member security INSIDE

interface Service-Engine0/2/0
 zone-member security INSIDE

بمجرد تعيين واجهات محرك خدمة الموجه في حالة بروتوكول/حالة UP إلى منطقة INSIDE، يتم حل مشكلة الصوت أحادي الإتجاه من خلال ZBF في النهاية. 

مثال 1

في تطبيق IOS-XE ZBF هذا، تم تأكيد مشاكل الصوت أحادية الإتجاه للمكالمات الواردة والصادرة من شبكة LAN إلى PSTN، بعد تعيين واجهات محرك الخدمة في الحالة UP إلى منطقة ZONE_INSIDE، وتم أخيرا حل مشكلة الصوت أحادي الإتجاه:

R1#sh ip int br
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   64.100.0.10     YES NVRAM  up                    up
GigabitEthernet0/0/1   unassigned      YES NVRAM  up                    up
Gi0/0/1                192.168.10.1    YES NVRAM  up                    up
GigabitEthernet0/0/2   unassigned      YES NVRAM  administratively down down
Service-Engine0/1/0 unassigned YES NVRAM up up Service-Engine0/2/0 unassigned YES unset up up
Vlan1                  unassigned      YES unset  administratively down down

interface Service-Engine0/1/0
 zone-member security ZONE_INSIDE

interface Service-Engine0/2/0
 zone-member security ZONE_INSIDE

R1# show zone security
zone self
  Description: System defined zone

zone ZONE_INSIDE
  Member Interfaces:
    GigabitEthernet0/0/1
    Service-Engine0/1/0 Service-Engine0/2/0

zone ZONE_OUTSIDE
  Member Interfaces:
    GigabitEthernet0/0/0

مثال 2

في تطبيق IOS-XE ZBF هذا، تم تأكيد مشاكل الصوت أحادية الإتجاه للمكالمات الواردة والصادرة من شبكة LAN إلى PSTN، بعد تعيين واجهات محرك الخدمة في حالة UP إلى المنطقة الموثوق بها، تم أخيرا حل مشكلة الصوت أحادي الإتجاه:

R2# show ip int brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   172.16.1.1      YES NVRAM  up                    up
Gi0/0/1                64.100.0.10     YES NVRAM  up                    up
Service-Engine0/1/0 unassigned YES unset up up Service-Engine0/4/0 unassigned YES unset up up
GigabitEthernet0       unassigned      YES NVRAM  administratively down down
Loopback0              unassigned      YES unset  up                    up
Vlan1                  unassigned      YES unset  administratively down down

interface Service-Engine0/1/0 zone-member security Trusted interface Service-Engine0/4/0 zone-member security Trusted

R2#show zone security
zone self
  Description: System defined zone

zone Trusted
 Member Interfaces:
   GigabitEthernet0/0/0
   Service-Engine0/1/0 Service-Engine0/4/0

zone Untrusted
   Member Interfaces:
     Gi0/0/1

الأخطاء ذات الصلة

CSCuu86175 CUBE على أساس XE: قد تفشل المكالمات مع تمكين ZBFW

CSCuh55237 Doc: يجب أن يعكس مستند ASR 'ZBFW لا يمكن تشغيله البيني مع CUBE-SP'

معلومات ذات صلة

• دليل تكوين الأمان: جدار حماية السياسات القائم على المناطق، الإصدار 3S من Cisco IOS XE

• قد يلزم تضمين محرك الخدمة x/y/z في منطقة تسمح بمرور حركة المرور الصوتية

• interface service-engine