VoIPトラフィックのインスペクション
はじめに
VoIP(Voice over Internet Protocol)は、音声通信やマルチメディア セッションを、インターネットのようなインターネット プロトコル(IP)ネットワークで配信する技術です。主要配信メソッドは2つあります。プライベート/オンプレミス ソリューション、またはサードパーティ プロバイダによる外部ホストのソリューションです。
VoIPトラフィックのインスペクションは、すべてのQuantum Sparkアプライアンスでサポートされています。
WebUIでVoIPインスペクションを設定するには
-
[アクセス ポリシー]>[VoIP]へ移動します。
-
オンをクリックします。
VoIPがすでに設定されている場合、設定を編集することができます。
-
オフプレミスSIPプロバイダ サービス:
-
SIPプロバイダを使用するチェックボックスをクリック - 利用可能なネットワーク オブジェクトがグループ名と共にテーブルに表示されます。単一IPまたは外部IPアドレスを持つサーバの範囲を選択できます。
-
新規をクリックして新しいIPアドレスを追加します。IPアドレスを削除するには、そのIPアドレスを選択して[削除]をクリックします。
-
このプロバイダからのトラフィックをログ記録するかどうか選択します。
-
SIPトラフィック インスペクションを無効にするかどうか選択します。この設定が有効になると、アプリケーション レベルの検査およびSIPプロトコルのNATが許可されます。
SIPトラフィック インスペクションを無効にする場合、RTPポートを手動で定義する必要があります。
-
-
オンプレミス デバイスの場合、ネットワーク オブジェクトがグループ名と共にテーブルに表示されます。[新規]をクリックして追加し、[削除]をクリックしてアイテムを削除します。
-
SIPサーバ(PBX)なしのオンプレミスの電話を使用SIPサーバ プロバイダが未定義の場合、オンプレミスの電話のIPアドレスの定義は不要
-
インターネットからPBX管理ポータルへのアクセスを許可
-
-
オフプレミスの電話について、次の1つ以上のオプションを選択します。
注 - 各選択に該当するトポロジが自動的に表示されます。
-
電話はサイト間VPNで接続
-
電話はVPNリモート アクセスで接続
-
電話はパブリックIPで設定ネットワーク オブジェクトがグループ名と共にテーブルに表示されます。[新規]をクリックして追加し、[削除]をクリックしてアイテムを削除します。
-
-
SIPサービスの場合、SIP UDP/TCPポートを選択します(デフォルト値は5060)。すべての電話で設定したポートを使用する設定にしてください。[新規]をクリックして新しいSIPサービスを追加し、[削除]をクリックしてサービスを削除します。
これらの設定を適用すると、インターネットへの外部アクセスと着信、内部およびVPNトラフィックのルールが自動的にファイアウォール アクセス ポリシーページに作成されます。
注:
-
PBXなしのオンプレミス設定の場合、宛先は
IP_Phonesオブジェクトになります。 -
PBXポータルへのアクセスを許可する場合は別のルールが作成されます:
ソース
宛先
アプリケーション/サービス
アクション
ログ
コメント
任意
PBX-Server
HTTP/S
許可
なし
生成ルールSIP VOIP
転送ルールは自動的に[アクセス ポリシー]>[NATルール]ページに作成されます。
注 - リモート アクセスする外部の電話の場合、オフィス オブジェクトが自動的にネットワーク オブジェクトセクションに作成され、"set back connection"設定が"true"に設定されます。
この設定手順を実行することで、次の場合にSIPトラフィックがゲートウェイを通過できるようになります。
-
SIPサーバが外部ネットワークにある場合トポロジの詳細については、sk113573を参照してください。
-
ゲートウェイのNAT設定がデフォルトに設定されている (内部ネットワークがその外部IPアドレスに隠れている) 場合
設定
SIPサーバがインターネットから内部電話にアクセスできるようにするには
-
[アクセス ポリシー]>[ポリシー]ページへ移動します。
-
[着信、内部およびVPNトラフィック]ルール ベースに、SIPトラフィックを許可するルールを追加します。
詳細については、ファイアウォール アクセス ポリシーを参照してください。
