Visión general
La capacidad de deshabilitar SIP ALG (Application Layer Gateway) se introdujo en PAN-OS 6.0.
SIP ALG realiza NAT en la carga útil y abre agujeros dinámicos para puertos multimedia. Esto puede causar problemas para algunas SIP implementaciones. Este documento describe cómo inhabilitar SIP ALG .
Nota: La opción de desactivar SIP ALG está disponible en palo alto networks y es una opción para todo el firewall dispositivo. Esta característica no es compatible con Panorama .
Pasos
Interior del WebGUI
Deshabilitar esta función impedirá que la firewall carga útil se trague.
- Vaya a Objetos > aplicaciones y realice una búsqueda de la SIP aplicación, como se muestra a continuación:
- Abra la SIP aplicación. El ALG ajuste se puede ver en la sección Opciones en el área inferior derecha de la pantalla.
- Haga clic en Personalizar para abrir el cuadro de diálogo de configuración y verificar Desactivar ALG :
En el CLI
Utilice el siguiente comando para SIP ALGdeshabilitar:
> configure
# set shared alg-override application sip alg-disabled yes|no
# commit
Nota: No todas las implementaciones del sistema telefónico utilizan la SIP aplicación. En algunos casos, los proveedores como Cisco utilizarán las aplicaciones tales como RTP y RTCP . En estos casos, si los teléfonos están experimentando problemas sería necesario realizar un reemplazo de la aplicación para el tráfico de teléfono específico.
Para obtener más información, consulte: Consejos y trucos: Cómo crear una anulación de aplicaciones
propietario: rvanderveken