部分用户访问Polycom视频会议时故障

1.现象

　　Polycom视频会议服务器部署在防火墙下，通过Paloalto防火墙的一对一映射到公网。

　　部分同事使用职场网络或者4G通过公网访问时，出现超时问题。

2.分析：

　　Polycom设备并没有做过调整，而故障出现的时间跟Paloalto防火墙上线的时间基本吻合，故基本确定问题就出在Paloalto防火墙上。

3.排查：

　　Paloalto防火墙上抓包，目的地址分别填写视频会议服务器的内网地址和外网地址

　　

　　

　　捕获到的数据包里：

　　1）能正常访问的源地址drop包是没有的

　　2）不能正常访问的源地址，数据包全部在receive和drop里。

　　此时，已可以判定是防火墙的问题，但是为什么会drop掉，还是不清楚。

　　给代理商那边联系支持，也没有查到。最后还是报到了原厂。

4.通过抓包原厂那边给出的解释是

　　admin@PA-3250_A(active)> show counter global filter delta yes packet-filter yes severity warn

Global counters:
Elapsed time since last sampling: 10.129 seconds

name value rate severity category aspect description
--------------------------------------------------------------------------------
flow_predict_convert_rtp_drop 418 41 drop flow pktproc Packets matching rtp/rtcp predicts of sip are dropped due to waiting for
predicts merging.
flow_fpga_ingress_exception_err 8 0 drop flow offload Packets dropped: receive ingress exception error from offload processor
flow_predict_convert_failed 418 41 warn flow pktproc Predict conversion failed for some reason
flow_predict_session_replaced 3 0 warn flow pktproc Sess predict install, found existing predict and changed its parent

5.配置更改：

　　1）新建一个应用程序

　　

　　

　　2）新建policy

　　　

　　其中1、2地址为外网；3、4地址为内网