防火墙F10000-AK108

不一定跟防火墙有关，跳过防火墙试试 

这个情况很典型，通常是防火墙处理多媒体协议时遇到了问题。核心原因在于，视频会议的信令和音视频数据是分开传输的。你的防火墙“全放通”策略只放行了信令通道，而数据通道被防火墙机制拦截了。

下面是根据你描述的场景整理的关键排查点和解决办法，你可以按顺序来操作：

 核心原因：视频会议的多通道协议与ALG机制

多数视频会议系统（基于SIP、H.323协议）工作时会动态协商用于传输音视频流的端口。防火墙在未开启ALG的情况下，会拦截这些后续动态协商的数据流，从而导致“只通话音、没有画面”的问题。

 解决方案与排查步骤

1. 配置视频会议相关的ALG（最关键）

这是最可能解决你问题的步骤。ALG（应用层网关）能让防火墙“看懂”并正确处理视频会议协议的动态端口协商。

2. 检查并优化MTU/MSS值（备选）

过大的数据包可能导致视频流无法通过，出现“黑屏”现象。你可以尝试在防火墙的互联接口或系统视图下调整MSS（最大报文段长度）值。

在问题复现时，可以登录防火墙执行命令，检查相关会话是否正常建立。如果能看到有UDP媒体流的会话，说明问题可能出在其他环节。

• NAT场景的ALG配置：如果你的防火墙做了NAT，确保开启了对应协议的ALG功能。

• 带宽与QoS检查：排查是否存在带宽瓶颈或QoS策略导致视频数据被丢弃。

• 视频会议终端自身问题：检查终端的音视频输入/输出设备选择是否正确。

• 检查软件版本：确认你的防火墙是否已升级到支持相关特性的较新版本。