VoIPトラフィックを有効にする

はじめに

この設定を実行することで、次の場合にSIPトラフィックがゲートウェイを通過できるようになります。

  • SIPサーバが外部ネットワークにある場合トポロジの詳細については、「sk113573」を参照してください。

  • ゲートウェイのNAT設定がデフォルトに設定されている (内部ネットワークがその外部IPアドレスに隠れている) 場合

設定

アプリケーションレベルの検査およびSIPプロトコルのNATを許可するには

  1. [ユーザ&オブジェクト]>[サービス]ページに移動します。

  2. 両方のサービスのSIP検査を有効にして、サービスのSIP_UDPおよびSIP_TCPビルドを編集します。各サービス オブジェクトの[このサービスのインスペクションを無効にする]チェックボックスの選択を解除します。詳細については、「システム情報の表示」を参照してください。

SIPサーバがインターネットから内部電話にアクセスできるようにするには

  1. [アクセス ポリシー]>[ポリシー]ページへ移動します。

  2. [着信、内部およびVPNトラフィック]ルール ベースに、SIPトラフィックを許可するルールを追加します。

    ソース - SIPサーバのIPアドレスを持つネットワーク オブジェクト。

    宛先 - ゲートウェイ背後の電話のIPアドレスを持つネットワーク オブジェクト。

    サービス - SIP

    アクション - Accept

    詳細については、ファイアウォール アクセス ポリシーを参照してください。

  3. オプション - このルールのログを設定します。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド