Tổng quan:
Trên tường lửa Fortigate Cổng lớp ứng dụng SIP (SIP ALG) được bật theo mặc định. Điều này sẽ gây ra vấn đề với đăng ký điện thoại SIP VoIP và xử lý cuộc gọi.
Chúng tôi đã quan sát các vấn đề sau khi SIP ALG hoạt động trên tường lửa Fortigate:
- Điện thoại SIP không thể đăng ký trên hệ thống điện thoại từ xa
- Các cuộc gọi bị hủy sau 5-15 phút
- Các cuộc gọi điện thoại đến không đến được (các) điện thoại SIP
GIẢI QUYẾT
Cấu hình sao lưu tường lửa của bạn trước khi thực hiện bất kỳ thay đổi nào
FortiOS bắt đầu từ 6.2.2 : Chạy các lệnh sau từ Fortigate tường lửa CLI
config system settings set sip-expectation disable set sip-nat-trace disable set default-voip-alg-mode kernel-helper-based end
FortiOS bên dưới 6.2.2 : Chạy các lệnh sau từ Fortigate tường lửa CLI
config system settings set sip-helper disable set sip-nat-trace disable set default-voip-alg-mode kernel-helper-based end
Nếu bạn thấy một lỗi trong khi nhập “set default-voip-alg-mode kernel-helper-based”
Phần còn lại của cấu hình là giống nhau cho tất cả các phiên bản FortiOS
Tiếp theo chúng ta cần xác định vị trí mục SIP trong danh sách trình trợ giúp phiên và xóa nó
config system session-helper show
Cuộn xuống cho đến khi bạn thấy một mục cho SIP, trong ví dụ của chúng tôi là số 13 nhưng điều này có thể khác tùy thuộc vào mô hình và bản phát hành phần mềm. Bây giờ thực hiện các lệnh sau:
delete 13 end
Nhóm lệnh cuối cùng vô hiệu hóa xử lý giao thức RTP trên tường lửa
config voip profile edit default config sip set rtp disable end end
Thông thường tường lửa Fortigate không yêu cầu khởi động lại khi bạn thay đổi cấu hình, nhưng, có vẻ như, trong trường hợp này, chúng tôi cần khởi động lại nó để kích hoạt các thay đổi của trình trợ giúp phiên.
Bước cuối cùng – khởi động lại hoặc khởi động lại tất cả các thiết bị và điện thoại SIP của bạn
Nguồn: Internet
1 comment
Cảm ơn các bạn mình đang vướng cái này xử lý theo hướng dẫn của các bạn tổng đài hoạt động luôn
Comments are closed.