VoIP (Voice Over Internet Protocol), ağ üzerinden ses iletimini sağlayarak kurumlarda ve birçok alanda önemli bir telefon trafiği oluşturuyor. Bu trafiğin yanlış güvenlik duvarı ayarları yapılandırılması ve SIP ALG’nin aktif olması nedeniyle kesintiye uğradığını görebiliyoruz. Bu nedenle FortiGate cihazlarda devre dışı bırakılması gerekebiliyor.
SIP (Session Initation Protocol), birden fazla cihaz arasında medya oturumlarını, VoIP telefon görüşmelerini yönetmek için kullanılan bir uygulama katmanı protokolüdür. ALG kısaltması ise “Application Layer Gateway” anlamına gelmektedir. SIP ALG, SIP/VoIP paketlerini izlemek, NAT’ın neden olduğu sorunları gidermek için tasarlanmıştır. Birçok yönlendirici ve ticari cihazda varsayılan olarak aktiftir.
SIP ALG’yi Neden Kapatmalıyız?
Çoğu VoIP sağlayıcısı, SIP ALG’nin sorun olarak görülüp çözme amacıyla tasarlandığı NAT ‘ı kullanarak bir ağdan bağlanan istemcileri yönetebilecek düzeye sahiptir. Bu nedenle SIP ALG çözüm yerine sorun olabiliyor. SIP ALG’nin neden olduğu sorunlar genellikle ara ara yaşanıyor.
FortiGate SIP ALG Devre Dışı Bırakma
Herhangi bir olumsuz durumun yaşanması durumunda yapılandırmanızın sıkıntıya girmemesi için lütfen Backup alınız.
1. FortiGate cihazınıza CLI (Komut Satırı Arayüzü) ile erişin.
2. config system session-helper yazın.
3. show yazın.
4. ‘set name sip’ yazan satırdaki ID’yi bulun. Genellikle 13 olmaktadır.
5. delete 13 yazın ve end yazın.
Daha sonra aşağıdaki komutları giriyoruz:
FortiOS sürüm 6.2.2 ve üzerindeki cihazlar için
config system settings
set sip-expectation disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end
FortiOS 6.2.2’nin altındaki cihazlar için aşağıdaki komutları kullanın
config system settings
set sip-helper disable
set sip-nat-trace disable
set default-vop-alg-mode kernel-helper-based
end
Daha Sonra Cihazı Yeniden Başlatmamız Gerekiyor.