日々精進

子育てしながらネスペ、支援士、CEH→? を目指す

【備忘録】FortiGateを用いた環境下でCiscoWebEXが使用できない

前提条件

  • DMZ環境にTV会議システムがある
  • 社内からのアクセスにはDMZ⇔社内セグメントにNAT
  • 社外からのアクセスにはDMZ⇔GIPアドレスにNAT
  • 社外からの通信にはポリシーを適用し、許可されたアドレスのみ通信を許可している

現象

  • callcontrol.huron-dev.com:8443というサイトだけ接続ができない状態となった

解決策

  • ポリシー&オブジェクト > IPプールのNATアドレス登録を固定ポート範囲としていなかった
  • DMZ⇔GIPのNATを1対1にしていたため、ポート変換出来ていなかった
  • そしてInternal IPも設定出来ていなかったから、複数台あるTV会議システムが早いもの勝ちでGIPを奪い取るという状況だった*1

初歩も初歩なミスでした、焦ってくると当たり前のことがわからなくなるので、一度引いて考えるべきなんだなと・・。

また、WebEXの接続に必要なアドレス帯やFQDNは以下のURLにネットワーク要件があります。 こちらを登録しても上手くいかなかった事例となります。

割とオンライン会議が増えているご時世なので、お力になれば幸いです。

help.webex.com

WebEXに接続できる環境なのかをテストしてくれるサイトもあります。

https://mediatest.ciscospark.com/#/main

*1:利用頻度があまり高くなかったためか、今まで問題となっていなかった・・