Cómo desactivar SIP ALG

Visión general

La capacidad de deshabilitar SIP ALG (Application Layer Gateway) se introdujo en PAN-OS 6.0.

SIP ALG realiza NAT en la carga útil y abre agujeros dinámicos para puertos multimedia. Esto puede causar problemas para algunas SIP implementaciones. Este documento describe cómo inhabilitar SIP ALG .

Nota: La opción de desactivar SIP ALG está disponible en palo alto networks y es una opción para todo el firewall dispositivo. Esta característica no es compatible con Panorama .

Pasos

Interior del WebGUI

Deshabilitar esta función impedirá que la firewall carga útil se trague.

1. Vaya a Objetos > aplicaciones y realice una búsqueda de la SIP aplicación, como se muestra a continuación:
   
    
2. Abra la SIP aplicación. El ALG ajuste se puede ver en la sección Opciones en el área inferior derecha de la pantalla.
3. Haga clic en Personalizar para abrir el cuadro de diálogo de configuración y verificar Desactivar ALG :
   

En el CLI

Utilice el siguiente comando para SIP ALGdeshabilitar:

> configure
# set shared alg-override application sip alg-disabled yes|no
# commit

Nota: No todas las implementaciones del sistema telefónico utilizan la SIP aplicación. En algunos casos, los proveedores como Cisco utilizarán las aplicaciones tales como RTP y RTCP . En estos casos, si los teléfonos están experimentando problemas sería necesario realizar un reemplazo de la aplicación para el tráfico de teléfono específico.

Para obtener más información, consulte: Consejos y trucos: Cómo crear una anulación de aplicaciones

propietario: rvanderveken