Fortigate üzerinde SIP ALG (Application Layer Gateway) kapatma

Merhaba,

Öncelikle SIP ALG Nedir? Biraz buna bakalım.

” VoIP telefon sisteminizi kurdunuz, ancak aramaların kesilmesiyle karşılaşıyorsunuz, gelen arama yok veya siz açtıktan sonra telefonunuz çalmaya devam ediyor. İyi haber şu ki, SIP ALG’yi devre dışı bıraktığınızda IP üzerinden Ses sorunlarınızı anında çözebileceksiniz. 

SIP ALG nedir?

Uygulama düzeyinde ağ geçidi olarak da adlandırılan bu teknoloji, çoğu modem ve güvenlik duvarında bulunur. Kullanıcıların güvenli bir güvenlik duvarı yapılandırmasına sahip bir LAN’ın arkasındayken bile SIP çağrılarını daha güvenilir bir şekilde başlatmasına yardımcı olur. ALG, özel IP adreslerini ve bağlantı noktalarını genel IP adreslerine ve bağlantı noktalarına dönüştüren bir ağ adresi çeviri (NAT) aracıdır.

SIP ALG, yönlendiricideki güvenlik duvarı ile ilgili sorunları önlemek için bağımsız bir bellenim programı olarak hareket eder. Veri paketlerinin SDP bölümünü inceler ve doğru şekilde gönderilmeleri için değiştirir.

Ne yazık ki, teknoloji genellikle SIP’nin çok işlemli doğası ve veri paketlerinin hassaslığı nedeniyle SIP çağrılarının kalitesini engeller. Bu nedenle birçok üst düzey SIP sağlayıcısı, yönlendiricinizdeki özelliği devre dışı bırakmanızı söyler.

SIP ALG, ağa bağlı yönlendiricilerin çoğunda bulunan ve güvenlik duvarının bir işlevi olarak çalışan bir özelliktir. Aşağıda açıklanan iki farklı teknolojiden oluşur:

Oturum Başlatma Protokolü (SIP) – Tüm İnternet Üzerinden Ses Protokolü (VoIP) telefonlarına, uygulamalarına ve cihazlarına güç sağlayan temel hizmet. SIP, cihazları kaydetmeyi, arama varlığını sürdürmeyi ve arama sesini denetlemeyi yönetir.

Uygulama Katmanı Ağ Geçidi (ALG) – Yönlendiriciler, Ağ Adresi Çevirisi (NAT) olarak bilinen bir işlem aracılığıyla ISS’nizi ve dahili ağınızı bölümlere ayırır. ALG, gelişmiş bağlantı için veri paketlerindeki hedef adresleri yeniden yazmak için bir proxy görevi görür. “

Kaynak : https://www.nolto.com/telekomunikasyon/sip-alg-nedir/

Fortigate cihazlarınızda SIP-ALG ‘yi kapatmak için aşağıdaki adımları uygulayabilirsiniz. Öncelikle işlemleri CLI konsoldan yapacaksınız.

CLI konsolu açıp;

config system session-helper
show
delete 13 
end

ile SIP oturum yardımcısını siliyoruz.

Burada SIP oturum yardımcısının ID ‘numarasını bulmak gerekiyor. Genel olarak 13 ‘tür.

yazarak işlemi tamamlıyoruz.

Daha sonra aşağıdaki komutları giriyoruz;

FortiOS sürüm 6.2.2. ve üzerindeki cihazlar için

config system settings
set sip-expectation disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

FortiOS sürüm 6.2.2’nin altındaki cihazlar için aşağıdaki komutları kullanın

config system settings
set sip-helper disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end

RTP işlemini devre dışı bırakmak için CLI’de aşağıdaki komutları kullanın

config voip profile
edit default
config sip
set rtp disable
end
end

İşlemler bittiğinde cihazınızı yeniden başlatın. Yeniden başlatmak için

execute reboot

komutunu kullanabilirsiniz.

 

 

 

1 Comments

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir