[Problème ]
- Nous sommes en mesure de faire des appels via des téléphones portables si les utilisateurs du même réseau mais si les utilisateurs d'un autre réseau / site ne sont pas en mesure de passer un appel.
- Pourquoi les utilisateurs d'un même réseau peuvent passer des appels normalement Si le pare-feu bloque la communication
[Une analyse ]
- Après avoir vérifié le phénomène et la configuration actuelle, j'ai trouvé une politique de sécurité pour autoriser WhatsApp d'une zone de confiance à une zone Internet et spécifié la sous-catégorie instant_message dans cette politique.
- Vérification du mécanisme Whatsapp et des protocoles requis.
[Cause première ]
- Seule l'application WhatsApp dans la stratégie de sécurité ne fonctionne pas, même si vous spécifiez le groupe d'applications.
L'application WhatsAPP / SSL / https / http / rtp / rtsp / stun est nécessaire pour WhatsApp, nous devons donc également les autoriser.
- - Les utilisateurs sur le même réseau peuvent faire des appels normalement car l'appel est pair à pair et FW ne le bloque pas ... Les utilisateurs de différents réseaux / sites le pare-feu bloqueront la communication, nous devons donc autoriser les applications mentionnées ci-dessus:
1- D'égal à égal
2- Relais de serveur
[ Solution ]
- créez un groupe d'applications comprenant ces applications comme ci-dessous:
- - liez ce groupe d'applications à la politique de sécurité requise (WhatsApp autorise) et si vous devez autoriser les appels Whatsapp à tous les utilisateurs, vous pouvez définir la zone source et la zone de destination sur n'importe quel / n'importe quel.
