检查VoIP流量
概述
网络电话 (VoIP) 是一种通过互联网协议 (IP) 网络(如互联网)提供语音通信和多媒体会话的技术。有两种主要的交付方法:私人或企业内部解决方案,或由第三方供应商交付的外部托管解决方案:
所有 Quantum Spark 设备都支持对 VoIP 流量的检查。
要在 WebUI 中配置 VoIP 检查:
-
转至访问策略> VoIP 。
-
点击“开启”。
如果已经配置了VoIP,你可以编辑当前的配置。
-
对于接下来的部分,请单击向下的箭头展开。
-
点击“外部SIP提供商服务”标题,展开该部分。
配置适用的设置:
-
点击“使用SIP提供商”复选框 - 可用的网络对象
代表公司拓扑结构不同部分的逻辑对象 - 电脑、IP地址、流量协议等。管理员在安全策略中使用这些对象。显示在一个带有组名的表中。你可以选择一个单一的IP或一系列具有外部IP地址的服务器。 -
要添加一个新的IP地址,请点击“新建”。要删除一个IP地址,选择它并点击“删除”。
-
选择或清除选项 "来自该供应商的日志流量"。
-
选择或清除选项 "禁用SIP流量检查"。
选择此选项即表示你允许对SIP流量进行应用级检查和NAT。
当你清除此选项后:
-
你必须手动配置RTP端口。
-
UDP SIP连接("SIP_UDP "服务)的超时与TCP SIP连接("SIP_TCP "服务)的默认超时相同。
注意- 在R81.10.X版本中,该功能从R81.10.05版本开始提供。
-
-
当定义SIP供应商时,选择“启用双向流量”。这允许与SIP服务提供商进行双向通信。
如果服务不接受回复,则不建立双向通信。出现一个弹出窗口,询问你是否要继续。
-
-
点击 "内部设备"标题,展开该部分。
网络对象出现在一个表格中,有一个组的名称。
点击 "新建"来添加一个项目。
选择一个项目,并单击"删除"来删除它。
配置适用的设置。
-
使用没有SIP服务器(PBX)的内部电话。
如果SIP服务器提供商没有被定义,则你不需要为企业内部的电话定义IP地址。
-
允许从互联网访问PBX管理门户。
-
-
点击“外部电话”,展开该部分。
注意- 每个选择都会自动显示相关的拓扑结构。
选择其中一个或多个选项:
-
电话通过VPN站对站连接。
-
电话是通过VPN远程访问连接的。
-
电话被配置为公共IP。
网络对象出现在一个表格中,有一个组的名称。
点击 "新建"来添加一个项目。
选择一个项目,并单击"删除"来删除它。
-
-
点击“SIP服务”标题,展开该部分。
选择“SIP UDP/TCP端口”,默认为5060。
所有电话都应该被配置为使用配置的端口。
点击“新建”,添加一个新的SIP服务。
单击 "删除"来删除一个服务。
在你应用这些设置后,系统会在“防火墙访问策略”页面中自动创建规则 规则库中的一组流量参数和其他条件,用于对通信会话采取指定的操作。,用于“向外访问互联网”以及“传入、内部和VPN的流量”。
|
|
备注:
|
转发规则在访问策略> NAT规则页面中自动创建。
|
|
注意- 对于有远程访问的外部电话,办公室对象会在网络对象部分自动创建,并且 " |
遵循这些配置程序,允许SIP流量在以下情况下通过网关:
-
SIP服务器位于外部网络。关于更高级的拓扑结构,请参考sk113573 。
-
网关的NAT配置被设置为其默认设置(内部网络隐藏在其外部IP地址后面)。
无效配置
要允许SIP服务器从互联网连接到内部电话:
-
转至访问策略>策略。
-
在传入、内部和VPN流量规则库
在给定的安全策略中配置的所有规则。同义词:规则库。中添加一条规则,允许SIP流量:更多信息,请参阅防火墙访问策略使用说明。