Fortigate SIP ALG (Application Layer Gateway) kapatma

Fortigate’de SIP ALG (Application Layer Gateway)  varsayılan olarak etkindir. Bu durum telefonlarının kaydı ve çağrı işleme ile ilgili sorunlara neden olmaktadır. Kapatmak için aşağıdaki işlemleri uygulayabiliriz.

Çözüme başlamadan önce cihazınızın konfigürasyon yedeklemeyi ihmal etmeyelim.

6.2.2’den başlayan FortiOS sistemler için

Fortigate web arayüzünde CLI’sinden aşağıdaki komutları çalıştırın

config system settings

set sip-expectation disable

set sip-nat-trace disable

set default-voip-alg-mode kernel-helper-based

end

6.2.2’den düşük FortiOS sistemler için

Fortigate web arayüzünde CLI’sinden aşağıdaki komutları çalıştırın

config system settings

set sip-helper disable

set sip-nat-trace disable

set default-voip-alg-mode kernel-helper-based

end

Yapılandırmanın geri kalanı tüm FortiOS sürümleri için aynıdır

Oturum yardımcı listesinden SIP girişini bulup silmemiz gerekiyor.

config system session-helper

show

SIP için bir giriş görene kadar listeyi aşağı kaydıralım, örneğimiz 13 numaraydı ancak bu, modele ve yazılım sürümüne bağlı olarak değişebilir. Şimdi aşağıdaki komutları çalıştıralım

delete 13

end

Son komut seti, güvenlik duvarında RTP protokolünün işlenmesini devre dışı bırakır.

config voip profile

edit default

config sip

set rtp disable

end

Son adım Fortigate cihazımı yeniden başlatıyoruz.

kaynak: fortinet

READ  Fortigate üzerinde IPS filtre uygulama

Yorum yapın