Jak działa inspekcja http w Cisco ASA?

Holddown timers @ **Marcin_Roll** | **18.02.2015**

1
1
176

Mam na ASIE 5520 włączoną inspekcję ruchu dla kilku protokołów.

Przy podłączaniu video stacjonarnej konferencji Polycom z zewnętrzną video konferencją i włączonej inspekcji klienci korzystający z urządzeń konferencyjnych mogą prezentować pulpit podłączonego laptopa, natomiast klienci łączący się z oprogramowania zainstalowanego na komputerze nie mogą tego zrobić.

Po wyłączeniu inspekcji http klienci na komputerach mogą prezentować innym uczestnikom swoje pulpity, natomiast stacjonarne konferencje nie mogą połączyć się z inną organizacją

Jak pogodzić ze sobą oba oprogramowania? Próbowałem zrobić wyłączenie inspekcji dla określonych adresów IP, ale to nie zadziałało.

#Cisco,

Zapytał
@ maciej_moszynski | 26.06.2014
- 1
- 3
- 8

0

Ewidentnie problemem jest inny sposób realizacji transmisji przez stacjonarne urządzenia konferencyjne a oprogramowanie na komputerach. Wykluczenie klientów z inspekcji powinno było rozwiązać problem. ASA ma natomiast taką cechę, że każda zmiana w konfiguracji tyczy się nowych połączeń, stare poprzednio nawiązane podlegają niejako poprzedniej konfiguracji i jeżeli poprzednie połączenia pozostały w jakiejś formie w tabeli translacji,SYN Cookies itd., to mogło to spowodować niespodziewane zachowanie urządzenia. Czyszczenie tabeli translacji i sesji po tego typu modyfikacjach (kompletne lub wybiórcze) jest wskazane.

Aby dokładnie wskazać problem z realizacją transmisji, sugerowałbym wykonać PacketCapture na ASA dla obu typów trafficu, z urządzeń konferencyjnych i komputerów, zapisać przepływy, obejrzeć na spokojnie w Wiresharku, wychwycić różnicę. Może udałoby się HTTP mapę stworzyć dopasowaną, aby telekonferencja działała przy zachowanej inspekcji HTTP.

Skomentuj

Odpowiedział
@ | 09.03.2015
TRENER ALTKOM AKADEMII

Pytanie