VoIPトラフィックのインスペクション

はじめに

VoIP（Voice over Internet Protocol）は、音声通信やマルチメディア セッションを、インターネットのようなインターネット プロトコル(IP)ネットワークで配信する技術です。主要配信メソッドは2つあります。プライベート/オンプレミス ソリューション、またはサードパーティ プロバイダによる外部ホストのソリューションです。

VoIPトラフィックのインスペクションは、すべてのQuantum Sparkアプライアンスでサポートされています。

WebUIでVoIPインスペクションを設定するには

1. ［アクセス ポリシー］>［VoIP］へ移動します。

2. オンをクリックします。

   VoIPがすでに設定されている場合、設定を編集することができます。

3. 次のセクションへ行くには、下矢印をクリックしてください。

4. オフプレミスSIPプロバイダサービスの見出しをクリックしてセクションを表示します。

   必要な設定を行います。

   1. SIPプロバイダを使用するチェックボックスをクリック - 利用可能なネットワーク オブジェクトがグループ名と共にテーブルに表示されます。単一IPまたは外部IPアドレスを持つサーバの範囲を選択できます。

   2. 新規をクリックして新しいIPアドレスを追加します。IPアドレスを削除するには、そのIPアドレスを選択して［削除］をクリックします。

   3. このプロバイダからのトラフィックをログ記録するかどうか選択します。

   4. SIPトラフィックインスペクションを無効にするかどうか選択します。この設定が有効になると、アプリケーション レベルの検査およびSIPプロトコルのNATが許可されます。

      SIPインスペクションを無効にする場合:

      • RTPポートを手動で定義する必要があります。

      • SIPサービスタイムアウトが延長されます(詳細設定 - VoIP Extend SIPサービスタイムアウト)。SIP_UDPサービスのタイムアウトはデフォルトのTCP接続タイムアウトに設定されています。

   5. SIPプロバイダが定義されている場合は双方向トラフィックを有効にするように選択します。これにより、SIPサービスプロバイダでの双方向のトラフィックが許可されます。

      サービスで返答を受け取らない場合は、双方向トラフィックは確立しません。ポップアップウィンドウが開いて、続行するかどうか確認メッセージが表示されます。

5. オンプレミスデバイスの見出しをクリックしてセクションを表示します。

   ネットワークオブジェクトがグループ名と共にテーブルに表示されます。

   新規をクリックしてアイテム追加します。

   アイテムを選択し、削除をクリックして削除します。

   必要な設定を行います。

   • SIPサーバ(PBX)なしのオンプレミスの電話を使用

     SIPサーバ プロバイダが未定義の場合、オンプレミスの電話のIPアドレスの定義は不要

   • インターネットからPBX管理ポータルへのアクセスを許可

6. オフプレミスの電話をクリックしてセクションを表示します。

   注 - 各選択に該当するトポロジが自動的に表示されます。

   次の1つ以上のオプションを選択します。

   • 電話はサイト間VPNで接続

   • 電話はVPNリモートアクセスで接続

   • 電話はパブリックIPで設定

     ネットワークオブジェクトがグループ名と共にテーブルに表示されます。

     新規をクリックしてアイテム追加します。

     アイテムを選択し、削除をクリックして削除します。

7. SIPサービスの見出しをクリックしてセクションを表示します。

   SIP UDP/TCPポートを選択します（デフォルト値は5060）。

   すべての電話で設定したポートを使用する設定にしてください。

   新規をクリックして新しいSIPサービスを追加します。

   削除をクリックしてサービスを削除します。