檢查網路語音流量

介紹

網際網路協議語音 (VoIP) 是一種透過網路協議 (IP) 網路提供語音通訊和多媒體對話的技術。有兩種主要的交付方法：私人或企業內部解決方案，或由第三方供應商交付的外部託管解決方案。

所有 Quantum Spark 設備都支援確認 VoIP 流量。

要在 WebUI 中設定 VoIP 檢查，請執行以下操作：

到存取政策 > VoIP。
點擊開啟。

如果已設定 VoIP，則可以編輯當前設定。
對於接下來的部分，點擊向下箭頭以展開。
點擊外部 SIP 提供者服務標題以展開該部分。

設定適用的設定：
1. 點擊使用 SIP 提供者–可用網路物件代表企業拓撲不同部分的邏輯物件——裝置、IP 地址、流量協議等。管理者在安全政策中使用這些物件。顯示在具有群組具有共用屬性的物件集合，例如使用者帳號。名稱的表中的複選框。您可以選擇單個 IP 或具有外部 IP 位址的一系列伺服器。
2. 要新增新的IP位址，請按下新增。要刪除IP位址，請選擇該位址並按下刪除。
3. 選擇是否記錄來自此提供者的流量。
4. 選擇是否禁用 SIP 流量檢查。啟用此設定後，將允許 SIP 協定的應用程式級別檢查和 NAT。
  
  關閉 SIP 檢查時：
  - 您必須手動定義 RTP 連線埠。
  - SIP 服務超時已延長（請參閱進階設定 - VoIP 擴展 SIP 服務超時）。SIP_UDP服務的超時設定為預設的 TCP 連線超時。
5. 選擇在定義 SIP 提供程式時啟用雙向流量。這允許與 SIP 服務提供者的雙向流量。
  
  如果服務不接受答覆，則不會建立雙向流量。將打開一個彈出視窗，詢問 UserCheck 規則動作可封鎖流量和檔案，並顯示 UserCheck 訊息。使用者可以同意允許該活動。您是否要繼續。
點擊本地設備標題以展開該部分。

網路物件將顯示在具有群組名稱的表中。

點擊新增以新增專案。

選擇一個專案，然後點擊刪除「將其刪除」。

設定適用的設定。
- 使用沒有 SIP 伺服器（PBX）的本地電話。
  
  如果未定義 SIP 伺服器提供者，則無需為本地電話定義 IP 位址。
- 允許從網際網路訪問 PBX 管理門戶。

點擊外部電話以展開該部分。

注意 - 每個選擇都會自動顯示相關拓撲。

選擇以下選項中的一個或多個：

電話通過 VPN 網站連線到網站。
電話通過 VPN 遠端存取連線。
電話設定了公共IP。

網路物件將顯示在具有群組名稱的表中。

點擊新增以新增專案。

選擇一個專案，然後點擊刪除「將其刪除」。

點擊 SIP 服務標題以展開該部分。

選擇 SIP UDP/TCP 連線埠, ，預設情況下為 5060。

所有電話都應設定為使用設定的埠。

點擊新增以新增新的 SIP 服務。

點擊刪除刪除以刪除服務。

套用這些設定後，將在「防火牆存取政策」頁面中自動為「Internet的傳出訪問」以及傳入、內部和 VPN 流量創建規則規則庫中的一群組流量參數和其他條件，可導致針對通訊工作階段採取指定的動作。。

筆記：

對於沒有 PBX 的本地設定，目標應該是 IP_Phones 物件。

如果您允許存取 PBX 門戶，則會建立另一條規則：

來來源	目的地	套用/服務	行動	日誌	註解
任何	PBX-Server	HTTP/S	接受	沒有	產生的規則：SIP網路電話

轉寄規則在存取政策 > NAT規則頁面中自動建立。

注意 - 對於具有遠端存取功能的外部電話，將在“ 網络物件”部分中自動創建 Office 物件，並將“ ”設定設定為 “ set back connectiontrue”。。

在以下情況下，請遵循以下設定過程以允許 SIP 流量通過閘道：

SIP 伺服器位於外部網路上。有關更進階的拓撲，請參閱 sk113573。
閘道的 NAT 設定設定為預設設定（內部網路隱藏在其外部IP位址後面）。

設定

要允許 SIP 伺服器從網路連線到內部電話：

到訪問政策 > 政策。

將規則新增到傳入、內部和 VPN 流量規則庫在給定的安全政策中設定的所有規則。Synonym：規則庫。，以允許 SIP 流量：

來來源	目的地	套用/服務	行動	日誌
保存 SIP 伺服器的 IP 位址的網路物件	保存閘道後面電話 IP 位址的網路物件	SIP	接受	選擇適用的選項

有關更多資訊，請參閱使用防火牆存取政策。