Wie und wann kann SIP ALG deaktiviert werden?

Description

SIP ALG : SIP ALG (Application Layer Gateway) ist ein Mechanismus, die ist in meisten Routers gefunden,  dadurch werden Pakete neu geschrieben, die über das Gerät übertragen werden. Bestimmte Protokolle werden vom Application Layer Gateway (ALG) verarbeitet und neu geschrieben, um einen besseren Fluss durch eine Firewall zu ermöglichen oder wenn NAT (Network Address Translation) verwendet wird.Das SIP-Protokoll ist eines von mehreren Protokollen, die von diesem System verwaltet werden.


Eines der häufigsten Probleme mit VoIP-Lösungen bezieht sich auf die Audioübertragung und das Vorhandensein einer Firewall und/oder NAT-Traversal, die konfiguriert wird. In vielen Fällen kann ein ordnungsgemäß konfiguriertes System immer noch Audioprobleme beim Senden oder Empfangen von Anrufen haben, bei denen während eines Anrufs nur ein Teilnehmer zu hören ist. Durch die Implementierung der erforderlichen Änderungen zur Deaktivierung von SIP ALG können diese Probleme häufig behoben werden.

                                                         Image

SIP ALG ändert die destinationadressen von VoIP-Paketen, was zu Zuverlässigkeitsproblemen führt.

Resolution for SonicOS 7.X

This release includes significant user interface changes and many new features that are different from the SonicOS 6.5 and earlier firmware. The below resolution is for customers using SonicOS 7.X firmware.

Wie können Sie SIP ALG deaktivieren:

    1. Navigieren Sie zu Network | VOIP | Settings 
    2. Enable Consistent NAT 
    3. Deaktivieren Sie die Option Enable SISP Transformations
      Image


      HINWEIS:       Konsistentes NAT verbessert die Standard-NAT-Richtlinie, um eine bessere Kompatibilität mit Peer-to-Peer-Anwendungen zu gewährleisten, die eine konsistente IP-Adresse für die Verbindung erfordern, z. B. VoIP. Konsistente NAT verwendet eine MD5-Hashmethode, um jedem internen privaten IP-Adress- und Portpaar konsistent dieselbe zugeordnete öffentliche IP-Adresse und dasselbe UDP-Portpaar zuzuweisen. 

CAUTION: Das Aktivieren von Consistent NAT führt aufgrund der erhöhten Vorhersagbarkeit der Adress- und Portpaare zu einer leichten Verringerung der Gesamtsicherheit.. 


  1. Navigieren Sie zu Policy | Access  rules | Edit the LAN to WAN Access rule (Source zone hier ist  LAN, Sie müssen die Zone auswählen, in der sich Ihre Telefone befinden), und ändern Sie die UDP timeout von standardmäßig 30 Sekunden bis 120 seconds.
    Image

Resolution for SonicOS 6.5

This release includes significant user interface changes and many new features that are different from the SonicOS 6.2 and earlier firmware. The below resolution is for customers using SonicOS 6.5 firmware.

Wie können Sie SIP ALG deaktivieren:

  1. Navigieren Sie zu MANAGE | VoIP
  2. Klicken Sie auf  VoIP
    Image

  3. Aktivieren Sie das Check-box, Enable consistent NAT.
    Image
         HINWEIS: Konsistentes NAT erweitert die Standard-NAT-Richtlinie, um eine bessere Kompatibilität mit Peer-to-Peer-Anwendungen zu gewährleisten, die eine Consistent IP-Adresse für die Verbindung erfordern, z. B. VoIP. Consistent NAT verwendet eine MD5-Hashmethode, um jedem internen privaten IP-Adress- und Portpaar konsistent dieselbe zugeordnete öffentliche IP-Adresse und dasselbe UDP-Portpaar zuzuweisen
     CAUTION: Das Aktivieren von konsistentem NAT führt aufgrund der erhöhten Vorhersagbarkeit der Adress- und Portpaare zu einer leichten Verringerung der Gesamtsicherheit.


  4. Deactivieren Sie das Check box, Enable SIP Transformations.
    Image

    Ändern Sie optional das UDP-Timeout für die LAN-zu-WAN-Zugriffsregel.

  5. Gehen Sie zu das Advanced tab der LAN-zu-WAN-Zugriffsregel, (Source zone hier ist LAN, Sie müssen die Zone auswählen, in der sich Ihre Telefone befinden), und ändern Sie das UDP-Timeout von standardmäßig 30 Sekunden in  120 seconds.

    Image

Wann sollte SIP ALG deaktiviert werden?

Deaktivieren Sie SIP ALG in der Firewall, wenn Sie Ihr VoIP-Telefonsystem einrichten, aber Probleme wie unten aufgeführt auftreten:

  • Einweg-Audio  (nur eine Person kann die andere hören)
  • Telefone klingeln nicht, wenn sie angerufen werden
  • Keine eingehenden Anrufe
  • Anrufe werden nach der Verbindung unterbrochen
  • Anrufe, die ohne bekannten Grund direkt an die Voicemail weitergeleitet werden.
 
 HINWEIS: Aktivieren Sie das SIP ALG nur, wenn Ihr Routerhersteller oder das bereitgestellte VoIP dies angewiesen hat.


e text here 

Related Articles

  • How to configure Link Aggregation
    Read More
  • Web Proxy Forwarding is not Supported to a Server on the LAN
    Read More
  • How to block ICMP (Ping ) using Application control
    Read More

Categories

Firewalls
NSa Series
Firewalls
SonicWall NSA Series
Firewalls
SonicWall SuperMassive 9000 Series
Firewalls
TZ Series
not finding your answers?
Ask the Community