概要
このドキュメントでは、エンドポイントの代わりにTelepresence Management Server(TMS)にパケットを送信するIPアドレスを切り分けて、問題を引き起こす方法について説明します。管理対象デバイスがTMSに追加されると、そのステータスはデフォルトで[Reachable on LAN]と表示されますが、しばらくするとステータスが[Behind the Firewall]に変わる場合があります。これは通常、デバイスから受信したパケットの送信元IPアドレスが、TMSによってデバイスのxstatusから受信したシステムIPアドレスと異なる場合に発生します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- TC(Telepresence Codec)ソフトウェアまたはMXPを実行するCisco Telepresence Endpoint
- TMS
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
問題
TMSによって管理されるエンドポイントが、ファイアウォールのステータスが自動的に[Reachable on LAN status]から[Behind]に変わり、TMSがデバイスの管理を停止します。トラブルシューティングを行うには、管理対象デバイスとTMS間のネットワークで許可されるHTTP通信が必要であると考えられます。
トラブルシュート
TMSからのパケットキャプチャを確認するには、次の手順が必要です。
- リモートデスクトッププロトコル(RDP)経由でTMSサーバに接続します。
- TMSとエンドポイントでHTTP通信が有効になっており、HTTPSが無効になっていることを確認します。
- Wiresharkをインストール/実行し、デフォルトのネットワークインターフェイスを選択します。
- フィルタを適用せずにキャプチャを開始します。
- 問題が発生しているエンドポイントの[Connection]タブに移動し、次の図に示すように[Save/Try]ボタンをクリックします。
6.エンドポイントがファイアウォールの背後にフォールバックしたら、wiresharkキャプチャを停止します。
注:時には問題が予想よりも長い時間がかかることがあります。Wiresharkキャプチャの開始時にWiresharkを再作成するには、必ず複数のファイルに保存してください。
7. [Capture File]オプションに移動し、[Use multiple files]チェックボックスをオンにします。
Wireshark を開きます。
- xml.cdata ==IP_ADDRESS_OF_DEVICEなどのフィルタを適用します
- このフィルタを適用すると、応答が実際のデバイスのIPアドレスから別のIPアドレスに変更される可能性があります。
次の図に示すように、デバイスの実際のIPアドレスはx.x.x.174です。ただし、このIPはx.x.x.145に変更されます
このIPアドレスの変更により、TMSはxstatusで送信されるデバイスのIPアドレスがIPヘッダーのIPアドレスと同じでないことを確認し、その結果、デバイスがファイアウォールのステータスの背後に変更されます。
解決方法
この問題を解決するには、エンドポイントとTMSの間に、IPヘッダーの送信元IPアドレスを変更するデバイスが存在しないことを確認する必要があります。したがって、IPヘッダーの送信元IPがエンドポイントの実際のIPと異なります。