Вы здесь

27.06.2014 Подключение к CUCM через Secure Mobility Client (android)

Cisco Secure Mobility Client (android) + CSIPSimple = получается очень забавная вещь: в любом интернет кафе, в любом аэропорту, в любом месте где есть интернет мы можем подключиться к корпоративной сети через VPN, а используя CSIPSimple мы можем осуществлять звонки по внутренним номерам.

Обнаружилась проблема CSIPSimple + Secure Mobility Client. При поднятии потока RTP CSIPSimple использует адрес полученный по WiFI, но не адрес полученный по VPN. Как следствие - одна из строну не слышит другую.
Проблема решается если убрать Split tunnel, что не очень удобно.

Неплохо получилось с созданием двух профилей: для юзерской работы и для SIP. Также пользователям можно дать возможность выбирать для себя группу.

tunnel-group vpn-users_tg type remote-access tunnel-group vpn-users_tg general-attributes address-pool vpnpool_pool default-group-policy anyconnect_gp tunnel-group vpn-users_tg webvpn-attributes group-alias vpn_Standard_users_access enable ! group-policy anyconnect_gp internal group-policy anyconnect_gp attributes dns-server value 192.168.2.3 vpn-tunnel-protocol ssl-client ssl-clientless split-tunnel-policy tunnelspecified split-tunnel-network-list value split-tunnel_acl webvpn anyconnect keep-installer installed anyconnect dpd-interval client 20 anyconnect ask none default anyconnect ! tunnel-group vpn-SIP_tg type remote-access tunnel-group vpn-SIP_tg general-attributes address-pool vpnpool_pool default-group-policy anyconnect_SIP_gp tunnel-group vpn-SIP_tg webvpn-attributes group-alias vpn_SIP_VoIP_Calls enable ! group-policy anyconnect_SIP_gp internal group-policy anyconnect_SIP_gp attributes dns-server value 192.168.2.3 vpn-tunnel-protocol ssl-client ssl-clientless webvpn anyconnect keep-installer installed anyconnect dpd-interval client 20 anyconnect ask none default anyconnect ! username ssluser1 password DdF.zy4d9obi74C. encrypted username ssluser1 attributes vpn-group-policy anyconnect_gp vpn-filter value ssluser1_acl service-type remote-access username ssluser2 password DdF.zy4d9obi74C. encrypted username ssluser2 attributes vpn-filter value ssluser1_acl service-type remote-access

В примере для ssluser1 выставлена anyconnect_gp.
А для ssluser1 есть возможность при подключении самостоятельно выбрать для себя группу

Также см. Настройка AnyConnect SSL VPN на ASA 9.x. Часть 4

Комментарии

Добрый день! Понимаю что тема давнишная, но проблема у меня похожая.
Схема следующая CUCM-ASA-VPN через AnyConnect-Cisco IP Communicator.
Если я совершаю вызов через Cisco IP Communicator, звонок проходит, но меня на второй стороне не слышат, а я слышу нормально.
Не подскажите в какую сторону смотреть, где может быть проблема.

Добрый день,
проверьте какой адаптер использует Cisco IP Communicator. Должен использовать anyconnect

Да, выбран Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64.
Cisco IP Communicator соединение с CUCM производит.
От CUCM получаю номер, звонить с Cisco IP Communicator могу, но только слышу я то что мне со второй стороны приходит, а вот меня (то что идёт с Cisco IP Communicator) не слышно.

Такое бывает из-за Firewall-ов либо из-за проблем с маршрутизацией, т.е. пакеты от IP Communicator не доходят до телефона.
Прописаны ли в настройках split-tunnel для вашего anyconnect подсеть, в которой живут телефоны?
Проверьте пинг от клиента до телефонов.
На всякий случай проверьте под каким IP регается IP Communicator на CUCM: опять же - это должен быть IP который получил клиент эниконнект.
Для проверки отключите брендмауэр с компа на котором крутится IP communicator.
Возможно по пути где-то стоит ACL

Заработало, спасибо огромное!
Не мог даже и подумать что проблема была в антивирусе AVAST, нужно было его отключить и запустить IP Communicator. Появился запрос стандартного фаервола на предоставление доступа IP Communicator, ответил разрешить и всё заработало. Вызов теперь проходит нормально слышно теперь нормально.
В понедельник буду проверять входящие вызовы и трансфер.
Спасибо огромное ещё раз!

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image