我们有 Cisco Expressway-Edge 设备处理与外界的视频会议流量。所有这些都通过 Checkpoint 防火墙。目的是让内部端点可以发起与外部端点的会议,但出于安全原因,外部端点不能发起与内部端点的会议。因此,防火墙有出站规则以允许各种 TCP 和 UDP 端口上的流量,但没有入站规则。
有了一位外部人员,我们可以开始一场持续 3-4 分钟的会议。但随后房间显示为“离开”,会议中断。外部人员认为它已在 TCP 5061 上发送了 SIP UPDATE 消息,但未收到任何回复。如果我们设置规则以允许 Expressway-Edge 的入站流量,会议将继续进行。
在这种情况下,外部方为什么会发起新的入站连接?是否需要入站规则,还是有其他问题?我们没有完整的数据包捕获。如果故意不允许外部发起的入站连接,我希望了解流量的预期方向是什么。