Fortigate

SIP ALG Nedir? FortiGate Üzerinde Nasıl Kapatılır?

VoIP (Voice Over Internet Protocol), ağ üzerinden ses iletimini sağlayarak kurumlarda ve birçok alanda önemli bir telefon trafiği oluşturuyor. Bu trafiğin yanlış güvenlik duvarı ayarları yapılandırılması ve SIP ALG’nin aktif olması nedeniyle kesintiye uğradığını görebiliyoruz. Bu nedenle FortiGate cihazlarda devre dışı bırakılması gerekebiliyor.

SIP (Session Initation Protocol), birden fazla cihaz arasında medya oturumlarını, VoIP telefon görüşmelerini yönetmek için kullanılan bir uygulama katmanı protokolüdür. ALG kısaltması ise “Application Layer Gateway” anlamına gelmektedir.  SIP ALG, SIP/VoIP paketlerini izlemek, NAT’ın neden olduğu sorunları gidermek için tasarlanmıştır. Birçok yönlendirici ve ticari cihazda varsayılan olarak aktiftir.

SIP ALG’yi Neden Kapatmalıyız?

Çoğu VoIP sağlayıcısı, SIP ALG’nin sorun olarak görülüp çözme amacıyla tasarlandığı NAT ‘ı kullanarak bir ağdan bağlanan istemcileri yönetebilecek düzeye sahiptir. Bu nedenle SIP ALG çözüm yerine sorun olabiliyor. SIP ALG’nin neden olduğu sorunlar genellikle ara ara yaşanıyor.

 

FortiGate SIP ALG Devre Dışı Bırakma

Herhangi bir olumsuz durumun yaşanması durumunda yapılandırmanızın sıkıntıya girmemesi için lütfen Backup alınız.

1.       FortiGate cihazınıza CLI (Komut Satırı Arayüzü) ile erişin.

2.       config system session-helper yazın.

3.       show yazın.

4.       ‘set name sip’ yazan satırdaki ID’yi bulun. Genellikle 13 olmaktadır.

5.       delete 13 yazın ve end yazın.

Daha sonra aşağıdaki komutları giriyoruz:

FortiOS sürüm 6.2.2 ve üzerindeki cihazlar için

config system settings

set sip-expectation disable

set sip-nat-trace disable

set default-voip-alg-mode kernel-helper-based

end

FortiOS 6.2.2’nin altındaki cihazlar için aşağıdaki komutları kullanın

config system settings

set sip-helper disable

set sip-nat-trace disable

set default-vop-alg-mode kernel-helper-based

end

Daha Sonra Cihazı Yeniden Başlatmamız Gerekiyor.