Fortigate’de SIP ALG (Application Layer Gateway) varsayılan olarak etkindir. Bu durum telefonlarının kaydı ve çağrı işleme ile ilgili sorunlara neden olmaktadır. Kapatmak için aşağıdaki işlemleri uygulayabiliriz.
Çözüme başlamadan önce cihazınızın konfigürasyon yedeklemeyi ihmal etmeyelim.
6.2.2’den başlayan FortiOS sistemler için
Fortigate web arayüzünde CLI’sinden aşağıdaki komutları çalıştırın
config system settings
set sip-expectation disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end
6.2.2’den düşük FortiOS sistemler için
Fortigate web arayüzünde CLI’sinden aşağıdaki komutları çalıştırın
config system settings
set sip-helper disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end
Yapılandırmanın geri kalanı tüm FortiOS sürümleri için aynıdır
Oturum yardımcı listesinden SIP girişini bulup silmemiz gerekiyor.
config system session-helper
show
SIP için bir giriş görene kadar listeyi aşağı kaydıralım, örneğimiz 13 numaraydı ancak bu, modele ve yazılım sürümüne bağlı olarak değişebilir. Şimdi aşağıdaki komutları çalıştıralım
delete 13
end
Son komut seti, güvenlik duvarında RTP protokolünün işlenmesini devre dışı bırakır.
config voip profile
edit default
config sip
set rtp disable
end
Son adım Fortigate cihazımı yeniden başlatıyoruz.
kaynak: fortinet