【備忘録】FortiGateを用いた環境下でCiscoWebEXが使用できない
前提条件
- DMZ環境にTV会議システムがある
- 社内からのアクセスにはDMZ⇔社内セグメントにNAT
- 社外からのアクセスにはDMZ⇔GIPアドレスにNAT
- 社外からの通信にはポリシーを適用し、許可されたアドレスのみ通信を許可している
現象
- callcontrol.huron-dev.com:8443というサイトだけ接続ができない状態となった
解決策
- ポリシー&オブジェクト > IPプールのNATアドレス登録を固定ポート範囲としていなかった
- DMZ⇔GIPのNATを1対1にしていたため、ポート変換出来ていなかった
- そしてInternal IPも設定出来ていなかったから、複数台あるTV会議システムが早いもの勝ちでGIPを奪い取るという状況だった*1
初歩も初歩なミスでした、焦ってくると当たり前のことがわからなくなるので、一度引いて考えるべきなんだなと・・。
また、WebEXの接続に必要なアドレス帯やFQDNは以下のURLにネットワーク要件があります。 こちらを登録しても上手くいかなかった事例となります。
割とオンライン会議が増えているご時世なので、お力になれば幸いです。
WebEXに接続できる環境なのかをテストしてくれるサイトもあります。
https://mediatest.ciscospark.com/#/main
*1:利用頻度があまり高くなかったためか、今まで問題となっていなかった・・