檢查網路語音流量
介紹
網際網路協議語音 (VoIP) 是一種透過網路協議 (IP) 網路提供語音通訊和多媒體對話的技術。有兩種主要的交付方法:私人或企業內部解決方案,或由第三方供應商交付的外部託管解決方案。
所有 Quantum Spark 設備都支援確認 VoIP 流量。
要在 WebUI 中設定 VoIP 檢查,請執行以下操作:
-
前往存取原則> VoIP 。
-
點擊開啟。
如果已設定 VoIP,則可以編輯當前設定。
-
次節請按一下向下箭頭展開。
-
點擊 遠端佈署 SIP 供應商服務 標題以展開該部分。
設定適用的設定:
-
點擊使用 SIP 提供者–可用網路物件
代表企業拓撲不同部分的邏輯物件-電腦、IP位址、流量通訊協定等。系統管理員會在安全性原則中使用這些物件。顯示在具有群組 有共用屬性的物件集合,例如使用者帳戶。名稱的表中的複選框。您可以選擇單個 IP 或具有外部 IP 位址的一系列伺服器。 -
要新增新的IP位址,請按下新增。要刪除IP位址,請選擇該位址並按下 刪除。
-
選擇或清除選項 記錄來自該供應商的流量。
-
選擇或清除選項 禁用 SIP 流量檢查。
選擇此選項後,您將允許對 SIP 流量進行應用程式級別檢查和 NAT。
當您清除此選項時:
-
您必須手動配置 RTP 端口。
-
UDP SIP 連線(“SIP_UDP”服務)的超時與 TCP SIP 連線(“SIP_TCP”服務)的預設超時相同。
注意 - 在 R81.10.X 的發行中,此功能從 R81.10.05 版本開始可用。
-
-
選擇在定義 SIP 提供程式時啟用雙向流量。這允許與 SIP 服務提供者的雙向流量。
如果服務不接受答覆,則不會建立雙向流量。將打開一個彈出視窗,詢問
用於封鎖流量和檔案並顯示UserCheck訊息的UserCheck規則動作。使用者可以同意允許活動。您是否要繼續。
-
-
點擊 本地設備 標題以展開該部分。
網路物件將顯示在具有群組名稱的表中。
點擊新增以新增專案。
選擇一個專案,然後點擊刪除「 將其刪除 」。
設定適用的設定。
-
使用沒有 SIP 伺服器 (PBX)的本地電話。
當未定義 SIP 服務器供應商時,您無需為本地電話定義 IP 地址。
-
允許從網際網路訪問 PBX 管理門戶。
-
-
單擊 遠端佈署電話 以展開該部分。
注意 - 每個選擇都會自動顯示相關拓撲。
選擇以下選項中的一個或多個:
-
電話通過 VPN 網站連線到網站。
-
電話通過 VPN 遠端存取連線。
-
電話設定了公共IP。
網路物件將顯示在具有群組名稱的表中。
點擊新增以新增專案。
選擇一個專案,然後點擊刪除「 將其刪除 」。
-
-
點擊 SIP 服務 標題以展開該部分。
選擇 SIP UDP/TCP 端口,預設為 5060。
所有電話都應設定為使用設定的埠。
點擊新增以新增新的 SIP 服務。
點擊刪除 刪除以刪除 服務。
套用這些設定後,將在「防火牆存取政策」頁面中自動為「Internet的傳出訪問」以及傳入、內部和 VPN 流量創建規則 規則庫中的一組流量參數和其他條件,可對通訊工作階段採取指定動作。。
|
|
註解:
|
轉寄規則會在存取原則> NAT 規則頁面中自動建立。
|
|
注意 - 對於具有遠端存取功能的外部電話,將在“ 網络物件”部分中自動創建 Office 物件 ,並將“ ”設定設定為 “ |
在以下情況下,請遵循以下設定過程以允許 SIP 流量通過閘道:
-
SIP 伺服器位於外部網路上。有關更進階的拓撲,請參閱 sk113573。
-
閘道的 NAT 設定設定為預設設定(內部網路隱藏在其外部IP位址後面)。
配置
要允許 SIP 伺服器從網路連線到內部電話:
-
前往存取原則>原則。
-
將規則新增到傳入、內部和 VPN 流量規則庫
在指定安全原則中設定的所有規則。同義詞:規則庫。, 以允許 SIP 流量 :更多相關資訊請參閱使用防火牆存取政策.