DISABLE SIP ALG ON FORTIGATE FIREWALLS

Tổng quan:

Trên tường lửa Fortigate Cổng lớp ứng dụng SIP (SIP ALG) được bật theo mặc định. Điều này sẽ gây ra vấn đề với đăng ký điện thoại SIP VoIP và xử lý cuộc gọi.

Chúng tôi đã quan sát các vấn đề sau khi SIP ALG hoạt động trên tường lửa Fortigate:

  1. Điện thoại SIP không thể đăng ký trên hệ thống điện thoại từ xa
  2. Các cuộc gọi bị hủy sau 5-15 phút
  3. Các cuộc gọi điện thoại đến không đến được (các) điện thoại SIP

GIẢI QUYẾT

Cấu hình sao lưu tường lửa của bạn trước khi thực hiện bất kỳ thay đổi nào

FortiOS bắt đầu từ 6.2.2 : Chạy các lệnh sau từ Fortigate tường lửa CLI

config system settings
set sip-expectation disable 
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

FortiOS bên dưới 6.2.2 : Chạy các lệnh sau từ Fortigate tường lửa CLI

config system settings
set sip-helper disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

Nếu bạn thấy một lỗi trong khi nhập “set default-voip-alg-mode kernel-helper-based”

Phần còn lại của cấu hình là giống nhau cho tất cả các phiên bản FortiOS

Tiếp theo chúng ta cần xác định vị trí mục SIP trong danh sách trình trợ giúp phiên và xóa nó

config system session-helper
show

Cuộn xuống cho đến khi bạn thấy một mục cho SIP, trong ví dụ của chúng tôi là số 13 nhưng điều này có thể khác tùy thuộc vào mô hình và bản phát hành phần mềm. Bây giờ thực hiện các lệnh sau:

delete 13
end

Nhóm lệnh cuối cùng vô hiệu hóa xử lý giao thức RTP trên tường lửa

config voip profile
edit default
config sip
set rtp disable
end
end

Thông thường tường lửa Fortigate không yêu cầu khởi động lại khi bạn thay đổi cấu hình, nhưng, có vẻ như, trong trường hợp này, chúng tôi cần khởi động lại nó để kích hoạt các thay đổi của trình trợ giúp phiên.

Bước cuối cùng – khởi động lại hoặc khởi động lại tất cả các thiết bị và điện thoại SIP của bạn

Nguồn: Internet

Bài viết liên quan

Comments (1)

Minh Tuấn

Cảm ơn các bạn mình đang vướng cái này xử lý theo hướng dẫn của các bạn tổng đài hoạt động luôn

GỬI BÌNH LUẬN

x
Liên hệ với chúng tôi
Xin chào, chúng tôi có thể giúp gì cho bạn
Gọi ngay cho chúng tôi