Résolution des problèmes audio unidirectionnels dans les ports FXO sur les routeurs IOS-XE lorsque ZBF est configuré
Options de téléchargement
-
ePub (91.2 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (80.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Contenu
Introduction
Ce document décrit un problème audio unidirectionnel observé sur les routeurs IOS-XE lorsque le pare-feu basé sur une zone (ZBF) est utilisé, ce problème affecte les appels entrants et sortants pour les ports du routeur FXO (Foreign eXchange Office) dès que le ZBF est en place.
L'objectif principal de ce document est d'expliquer pourquoi ce problème se produit et de vous fournir la solution requise pour forcer le ZBF à permettre aux appels vocaux de fonctionner correctement et avec une communication audio bidirectionnelle pour les ports du routeur FXO.
Conditions préalables
Conditions requises
Cisco vous recommande de connaître la configuration ZBF de Cisco sur les routeurs IOS-XE.
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Routeurs à services intégrés (ISR G2)
- IOS-XE 3S
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Problème : Dépanner Les Problèmes Audio Unidirectionnels Dans Les Ports FXO Sur Les Routeurs IOS-XE Lorsque Le Pare-Feu De Stratégie Basé Sur Les Zones Est Configuré
L'audio unidirectionnel est détecté sur les appels entrants et sortants dans les routeurs dotés de ports FXO dès que le ZBF est configuré dans le routeur. Une fois que vous avez supprimé les zones ZBF de toutes les interfaces du routeur, le problème audio unidirectionnel disparaît.
Malheureusement, chaque fois que ce problème se produit, le ZBF n'affiche aucun message syslog qui indique ou confirme pourquoi le trafic vocal est abandonné par le ZBF. Même si vous essayez de forcer le ZBF à consigner tout transfert de paquet avec l'une de ces options, aucun message de suppression de syslog n'apparaît :
Étape 1. Vous pouvez activer le journal des pertes à la fin de chaque mappage de stratégie ZBF dans la dernière classe class-default :
policy-map type inspect POLICY_INSIDE_TO_SELF class type inspect CMAP_ZBFW_RFC_1918 pass class type inspect CMAP_ZBFW_ALL_PROTOCOLS inspect class class-default drop log
OU
Étape 2. Vous pouvez activer les paquets abandonnés de journal dans la carte de paramètre ZBF globale :
parameter-map type inspect global log dropped-packets
Vous pouvez essayer de résoudre ce problème de communication audio unidirectionnelle si applique les modifications de configuration ZBF suivantes, mais malheureusement, cela ne fonctionnera pas du tout :
- En configurant les règles d'inspection et d'émission qui autorisent le trafic vocal de l'intérieur vers l'extérieur.
- En configurant les règles d'inspection et d'émission qui autorisent le trafic vocal de l'extérieur vers la zone interne.
- En configurant les règles d'inspection et d'émission qui autorisent le trafic vocal de l'extérieur vers la zone autonome et vice versa.
- En configurant inspecter et passer des règles d'action qui autorisent le trafic vocal de l'intérieur vers la zone autonome et vice versa.
- En configurant les règles d'inspection et d'émission qui autorisent le trafic vocal de l'intérieur vers l'intérieur de la zone.
Solution
Afin d'éviter que le ZBF abandonne le trafic vocal lié aux ports du routeur FXO, vous devez affecter toutes les interfaces du routeur Service-Engine qui sont à l'état Status/Protocol UP, à la zone INSIDE ZBF :
interface Service-Engine0/1/0 zone-member security INSIDE interface Service-Engine0/2/0 zone-member security INSIDE
Une fois que les interfaces du moteur de service du routeur dans l'état UP/protocol sont attribuées à la zone INSIDE, le problème audio unidirectionnel via le ZBF est finalement résolu.
Exemple 1
Dans cette implémentation ZBF IOS-XE, a confirmé des problèmes audio unidirectionnels pour les appels téléphoniques entrants et sortants du réseau LAN vers le RTPC, après avoir affecté les interfaces du moteur de service en état UP à la zone ZONE_INSIDE, le problème audio unidirectionnel a finalement été résolu :
R1#sh ip int br Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0/0 64.100.0.10 YES NVRAM up up GigabitEthernet0/0/1 unassigned YES NVRAM up up Gi0/0/1 192.168.10.1 YES NVRAM up up GigabitEthernet0/0/2 unassigned YES NVRAM administratively down down Service-Engine0/1/0 unassigned YES NVRAM up up Service-Engine0/2/0 unassigned YES unset up up Vlan1 unassigned YES unset administratively down down
interface Service-Engine0/1/0
zone-member security ZONE_INSIDE
interface Service-Engine0/2/0
zone-member security ZONE_INSIDE
R1# show zone security zone self Description: System defined zone zone ZONE_INSIDE Member Interfaces: GigabitEthernet0/0/1 Service-Engine0/1/0 Service-Engine0/2/0 zone ZONE_OUTSIDE Member Interfaces: GigabitEthernet0/0/0
Exemple 2
Dans cette implémentation ZBF IOS-XE, confirmés des problèmes audio unidirectionnels pour les appels téléphoniques entrants et sortants du réseau LAN vers le RTPC, après avoir affecté les interfaces du moteur de service en état UP à la zone Trusted, le problème audio unidirectionnel a finalement été résolu :
R2# show ip int brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 172.16.1.1 YES NVRAM up up
Gi0/0/1 64.100.0.10 YES NVRAM up up
Service-Engine0/1/0 unassigned YES unset up up Service-Engine0/4/0 unassigned YES unset up up
GigabitEthernet0 unassigned YES NVRAM administratively down down
Loopback0 unassigned YES unset up up
Vlan1 unassigned YES unset administratively down down
interface Service-Engine0/1/0 zone-member security Trusted interface Service-Engine0/4/0 zone-member security Trusted
R2#show zone security
zone self
Description: System defined zone
zone Trusted
Member Interfaces:
GigabitEthernet0/0/0
Service-Engine0/1/0 Service-Engine0/4/0
zone Untrusted
Member Interfaces:
Gi0/0/1
Bogues associés
CSCuu86175 CUBE sur plates-formes XE : Les appels peuvent échouer avec ZBFW activé
CSCuh55237 DOC : ASR doc doit refléter 'ZBFW non interopérable avec CUBE-SP'
Informations connexes
Contribution d’experts de Cisco
- Christian G Hernandez RCisco TAC Engineer
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)