1. Mở SIP ALG trên thiết bị Fortinet
Bước 1 : Mở Fortigate CLI từ bảng điều kh
Bước 2 : kiểm tra số session-helper bằng cách nhập dòng lệnh sau trong CLI :
FGT# show system session-helper
… màn hình sẽ hiển thị :
edit 12 [*]
set name sip
set port 5060
set protocol 17
next
[*] sủ dụng ID này cho bước tiếp theo
Bước 3 : Xóa bỏ session-helper này
FGT# config system session-helper
FGT#(session-helper) delete 12
FGT#(session-helper) end
FGT# reboot the device
Bước 4 : Kích hoạt tính năng Voip từ WebGUI : System->Config->Features
Bước 5 : Tạo một Voip Profile với SIP được cho phép
Chú ý: Hướng dẫn dưới đây là dành cho phiên bản firmware FortiOS bắt đầu từ 4.0 và cao hơn
Nhập lệnh sau đây để một Voip Profile cho SIP, giới hạn REGISTER và yêu cầu INVITE tới 100 yêu cầu mỗi giây mỗi chính sách tường lửa (giá trị này có thể thay đổi).
config voip profile
edit "test"
config sip
set register-rate 100
set invite-rate 100
set block-long-lines disable
set block-unknown disable
end
next
end
Bước 7 : Kích hoạt tính năng bảo vệ Profile này trong chính sách Firewall thích hợp. Ví dụ :
config firewall policy
edit 1
set srcintf "internal"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set utm-status enable
set voip-profile "test"
set profile-protocol-options "default"
set nat enable
next
end
2. Tắt SIP ALG trên thiết bị Fortinet
Bước 1 : Mở Fortigate CLI từ bảng điều khiển.
Bước 2 : Nhập các lệnh sau trong CLI :
FGT# config system settings
FGT# set sip-helper disable
FGT# set sip-nat-trace disable
FGT# reboot the device
Bước 3 : Mở lại CLI và nhập vào lệnh sau
FGT# config system session-helper
FGT# show
FGT# delete 12
Bước 4 : Vô hiệu hóa các tiến trình đang theo RTP như sau :
FGT# config voip profile
FGT# edit default
FGT# config sip
FGT# set rtp disable
Chú ý: Có thể có các thiết lập khác mà người dùng cần phải cấu hình tùy thuộc vào phiên bản FortiOS mà họ đang sử dụng.
Leave a Reply Cancel Reply