语音和统一通信 : Cisco Unified Border Element

ASA 8.0.4/8.2.1和CUBE 配置,以允许对基于互联网的视频端点进行视频呼叫

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文提供信息关于怎样使用可适应安全工具(ASA)和Cisco Unified Border Element (多维数据集)实现视频呼叫到互联网基于视频端点。

先决条件

要求

本文档没有任何特定的要求。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

本文讨论使用ASA和多维数据集实现视频呼叫到互联网基于视频端点。当多维数据集在ASA的DMZ接口时,部署视频呼叫从暂停多维数据集的视频端点被发起。

注意: 当多维数据集在DMZ时,部署这说明查找关于在ASA的NAT的配置。测试显示此情况不影响多维数据集在ASA的内部接口部署的网络。

这是应该参考在本文中的通用的网络拓扑:

asa-cube-ibve-01.gif

当使用从所有接口的视频设备除内部接口之外和启动出站的视频会话(通过外部接口)时,必须观察一定数量的配置警告为了视频会话能从这些接口正常运行。

有发生的情况ASA 8.0.4和8.2.1, h.323引擎将使用在CS设置Packet字段的已配置的“全局PAT”地址“sourceCallSignalAddress”的地方,当视频会话从“DMZ”接口时启动,当静态NAT的重叠从内部接口配置到那DMZ接口时。而下面的线路到位,此情况不影响从里面启动的视频会话到外部使用静态NAT的主机。

Static (inside,DMZ) 172.20.0.0 172.20.0.0 netmask 255.255.0.0

进一步说明此问题,下张屏幕画面表明在“sourceCallSignalAddress”字段包含的IP地址不匹配发送方的IP地址(已配置的静态NAT此设备的)。反而IP地址属于配置的全局PAT地址。

这中断视频会话。

/image/gif/paws/110942/asa-cube-ibve-02.gif

设备的静态NAT转换语句作为已配置的如下:

static (dmz,outside) 192.168.143.152 172.20.220.20 netmask 255.255.255.255

那里172.20.220.0/24是为DMZ接口使用的网络。与以下的此IP空间交叠:

Static (inside,DMZ) 172.20.0.0 172.20.0.0 netmask 255.255.0.0

交迭静态NAT不影响内部的视频会话。

/image/gif/paws/110942/asa-cube-ibve-03.gif

在此屏幕画面,使用在前一个示例使用起源于DMZ接口的同一个静态NAT转换的视频会话看到。

static (dmz,outside) 192.168.143.152 172.20.15.20 netmask 255.255.255.255

如上述屏幕画面所示, sourceCallSignalAddress匹配发送方的IP地址和乘h.323引擎适当地翻译。汇总的交迭的静态NAT语句不影响从网络内部网络界面启动和来源的视频会话。

解决方法

为了适当地启动从DMZ接口的视频会话在这种情况下要求IP地址二者之一是完全不同的与使用的网络内部空间,例如不是一部分的172.20.0.0/16地址空间;或者请通过静态NAT转换被排除从自DMZ的里面。

例如:

static (inside,dmz) 172.20.0.0 172.20.0.0 netmask 255.255.128.0 
static (inside,dmz) 172.20.128.0 172.20.128.0 netmask 255.255.192.0 
static (inside,dmz) 172.20.192.0 172.20.192.0 netmask 255.255.240.0 
static (inside,dmz) 172.20.208.0 172.20.208.0 netmask 255.255.248.0 
static (inside,dmz) 172.20.216.0 172.20.216.0 netmask 255.255.252.0 
static (inside,dmz) 172.20.222.0 172.20.222.0 netmask 255.255.255.0 
static (inside,dmz) 172.20.223.0 172.20.223.0 netmask 255.255.255.0 
static (inside,dmz) 172.20.224.0 172.20.224.0 netmask 255.255.224.0

除172.20.220.0/24空间外,这些静态NAT语句包括整个172.20.0.0/16空间。

是重要的作为视频代理设备例如多维数据集在DMZ环境安置的设计一部分,那重叠静态被考虑到。

思科开发测试建议这不是一种bug或反常行为此配置的和故意地开发。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 110942