Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Dépannez les problèmes sonores à sens unique dans des ports FXO sur des Routeurs IOS-XE quand ZBF est configuré

Options de téléchargement

  • PDF     (156.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (82.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (81.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 août 2018
ID du document:213550
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit un problème sonore à sens unique vu dans des Routeurs IOS-XE quand le Pare-feu basé sur zone (ZBF) est utilisé, ce problème affecte le d'arrivée et les appels sortants pour les ports de devises étrangères de routeur du bureau (FXO) dès que le ZBF sera en place.

    L'intention principale de ce document est d'expliquer pourquoi ce problème se produit et te fournit en solution exigée pour forcer le ZBF pour permettre aux communications voix pour fonctionner correctement et la transmission sonore bidirectionnelle pour les ports de routeur FXO.

    Conditions préalables

    Exigences

    Cisco recommande que vous ayez la connaissance de la configuration de Cisco ZBF dans des Routeurs IOS-XE.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Integrated Services Router (ISR G2)
    • IOS-XE 3S

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle commande.

    Problème : Dépannez les problèmes sonores à sens unique dans des ports FXO sur des Routeurs IOS-XE quand le Pare-feu de stratégie basé par zone est configuré

    L'audio à sens unique est éprouvé sur d'arrivée et des appels sortants dans des Routeurs avec des ports FXO dès que le ZBF sera configuré dans le routeur. Une fois que vous retirez les zones ZBF de toutes les interfaces de routeur, puis la question sonore à sens unique disparaît.

    Malheureusement, chaque fois que cette question se produit, le ZBF n'affiche aucun message de Syslog qui indique ou confirme pourquoi le trafic vocal est abandonné par le ZBF. Quoique vous essayiez de forcer le ZBF pour se connecter Qu'est ce que perte de paquets avec l'un de ces options, vous ne voient aucun message de baisse de Syslog :

    Étape 1. Vous pouvez activer le log de baisse à l'extrémité de chaque policy-map ZBF dans le dernier classe-par défaut de classe :

    policy-map type inspect POLICY_INSIDE_TO_SELF
class type inspect CMAP_ZBFW_RFC_1918
  pass
class type inspect CMAP_ZBFW_ALL_PROTOCOLS
  inspect
class class-default
  drop log

    OU

    Étape 2. Vous pouvez activer les relâcher-paquets de log dans la carte globale de paramètre ZBF :

    parameter-map type inspect global
 log dropped-packets

     Vous pouvez essayer de résoudre ce problème de communication sonore à sens unique si applique les prochaines modifications de configuration ZBF, mais malheureusement, cela ne fonctionnera pas du tout :

    • Par configurez examinent et passent des règles d'action qui permet le trafic vocal de l'intérieur à la zone extérieure.
    • Par configurez examinent et passent des règles d'action qui permet le trafic vocal de l'extérieur à la zone intérieure.
    • Par configurez examinent et passent des règles d'action qui permet le trafic vocal de l'extérieur à l'auto-zone et vice versa.
    • Par configurez examinent et passent des règles d'action qui permet le trafic vocal de l'intérieur à l'auto-zone et vice versa.
    • Par configurez examinent et passent des règles d'action qui permet le trafic vocal de l'intérieur à la zone intérieure.

      

    Solution

    Afin d'éviter le ZBF pour relâcher le trafic vocal a associé aux ports de routeur FXO, vous doit assigner toutes les interfaces de routeur de service-engine qui sont dans l'état/Protocol VERS LE HAUT d'état, à la zone INTÉRIEURE ZBF :

    interface Service-Engine0/1/0
 zone-member security INSIDE

interface Service-Engine0/2/0
 zone-member security INSIDE

    Une fois que la service-engine de routeur relie dans l'état/état HAUTS de protocole sont assignées à la zone INTÉRIEURE, puis le problème sonore à sens unique par le ZBF est finalement résolu. 

    Exemple 1

    Dans cette implémentation IOS-XE ZBF, les questions sonores à sens unique confirmées pour les appels téléphoniques d'arrivée et sortants du réseau de RÉSEAU LOCAL au PSTN, après ont assigné les interfaces de service-engine dans l'état HAUT à la zone ZONE_INSIDE, la question sonore à sens unique ont été finalement résolues :

    R1#sh ip int br
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   64.100.0.10     YES NVRAM  up                    up
GigabitEthernet0/0/1   unassigned      YES NVRAM  up                    up
Gi0/0/1                192.168.10.1    YES NVRAM  up                    up
GigabitEthernet0/0/2   unassigned      YES NVRAM  administratively down down
Service-Engine0/1/0 unassigned YES NVRAM up up Service-Engine0/2/0 unassigned YES unset up up
Vlan1                  unassigned      YES unset  administratively down down

    interface Service-Engine0/1/0
     zone-member security ZONE_INSIDE

    interface Service-Engine0/2/0
     zone-member security ZONE_INSIDE
    
R1# show zone security
zone self
  Description: System defined zone

zone ZONE_INSIDE
  Member Interfaces:
    GigabitEthernet0/0/1
    Service-Engine0/1/0 Service-Engine0/2/0

zone ZONE_OUTSIDE
  Member Interfaces:
    GigabitEthernet0/0/0

    Exemple 2

    Dans cette implémentation IOS-XE ZBF, les questions sonores à sens unique confirmées pour les appels téléphoniques d'arrivée et sortants du réseau de RÉSEAU LOCAL au PSTN, après ont assigné les interfaces de service-engine dans l'état HAUT à la zone de confiance, la question sonore à sens unique ont été finalement résolues :

    R2# show ip int brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   172.16.1.1      YES NVRAM  up                    up
Gi0/0/1                64.100.0.10     YES NVRAM  up                    up
Service-Engine0/1/0 unassigned YES unset up up Service-Engine0/4/0 unassigned YES unset up up
GigabitEthernet0       unassigned      YES NVRAM  administratively down down
Loopback0              unassigned      YES unset  up                    up
Vlan1                  unassigned      YES unset  administratively down down

interface Service-Engine0/1/0 zone-member security Trusted interface Service-Engine0/4/0 zone-member security Trusted

R2#show zone security
zone self
  Description: System defined zone

zone Trusted
 Member Interfaces:
   GigabitEthernet0/0/0
   Service-Engine0/1/0 Service-Engine0/4/0

zone Untrusted
   Member Interfaces:
     Gi0/0/1

    Bogues relatives

    Le CUBE CSCuu86175 sur XE a basé des Plateformes : Les appels peuvent échouer avec ZBFW activé

    DOCUMENTATION CSCuh55237 : La documentation ASR devrait refléter « ZBFW non interopérable avec CUBE-SP »

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Christian G Hernandez R
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous