はじめに
このドキュメントでは、エンドポイントに代わってTelePresence Management Server(TMS)にパケットを送信するIPアドレスを分離し、問題を引き起こす方法について説明します。管理対象デバイスがTMSに追加されると、そのステータスはデフォルトで「LANで到達可能(Reachable on LAN)」と表示されますが、しばらくするとステータスが「ファイアウォールの背後(Behind the Firewall)」に変わる場合があります。これは通常、デバイスから受信したパケットの送信元IPアドレスが、TMSによってデバイスのxstatusから受信したシステムIPアドレスと異なる場合に発生します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- TC(TelePresence Codec)ソフトウェアまたはMXPを実行しているCisco TelePresenceエンドポイント
- TMS
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
問題
TMSによって管理されているエンドポイントのステータスが「LANで到達可能(Reachable on LAN)」から「ファイアウォールの背後(Behind)」に自動的に変わり、TMSによってデバイスの管理が停止されます。トラブルシューティングを行うには、管理対象デバイスとTMS間のネットワークで許可されているHTTP通信が必要であると考えられます。
トラブルシュート
TMSからのパケットキャプチャが必要であることを確認するには、次の手順を実行します。
- リモートデスクトッププロトコル(RDP)経由でTMSサーバに接続します。
- TMSとエンドポイントでHTTP通信が有効になっており、HTTPSが無効になっていることを確認します。
- Wiresharkをインストールして実行し、デフォルトのネットワークインターフェイスを選択します。
- フィルタを適用せずに、キャプチャを開始します。
- 問題が発生しているエンドポイントのConnectionタブに移動し、次の図に示すようにSave/Tryボタンをクリックします。
6. エンドポイントがファイアウォールの背後にフォールバックしたら、Wiresharkのキャプチャを停止します。
注:問題が予想よりも長くかかる場合があります。Wiresharkキャプチャの開始時に再作成するには、複数のファイルに保存してください。
7. Capture Fileオプションに移動して、Use multiple filesチェックボックスをオンにします。
Wireshark を開きます。
- xml.cdata ==IP_ADDRESS_OF_DEVICEなどのフィルタの適用
- このフィルタを適用すると、応答が実際のデバイスのIPアドレスから別のIPアドレスに変わることがあります。
次の図に示すように、デバイスの実際のIPアドレスはx.x.x.174ですが、後でこのIPがx.x.x.145に変更されます
このIPアドレスの変更により、TMSはxstatusで送信されたデバイスのIPアドレスがIPヘッダーのIPアドレスと同じでないことを確認し、デバイスのステータスを「ファイアウォールの背後」に変更します。
解決方法
この問題を解決するには、エンドポイントとTMSの間のネットワークに、IPヘッダーの送信元IPアドレスを変更しているデバイスがないことを確認する必要があります。これにより、IPヘッダーの送信元IPが、エンドポイントの実際のIPと異なるものになります。