如何禁用 SIP ALG
340461
Created On 09/25/18 17:19 PM - Last Modified 01/30/24 21:54 PM
Resolution
概述
禁用能力SIP ALG(应用层网关)被引入PAN-OS6.0。
SIP ALG 施行NAT在有效载荷上并为媒体端口打开动态针孔。 这可能会给某些人带来问题SIP实施。 本文档介绍了如何禁用SIP ALG.
笔记:禁用选项SIP ALG在帕洛阿尔托网络上可用firewall并且是一个设备范围的选项。 此功能不支持Panorama.
脚步
WebGUI 内部
禁用此功能将阻止firewall从翻译有效载荷。
- 转到对象 > 应用程序并执行搜索SIP应用,如下图:
- 打开SIP应用。 这ALG设置可以在选项部分看到在显示屏的右下方区域。
- 点击 Customize 弹出设置对话框并勾选 DisableALG :
在 CLI
使用以下命令禁用SIP ALG:
> configure
# set shared alg-override application sip alg-disabled yes|no
# commit
笔记:并非所有电话系统实现都使用SIP应用。 在某些情况下,像思科这样的供应商将使用诸如RTP和RTCP. 在这些情况下,如果电话遇到问题,则可能需要针对特定电话流量执行应用程序覆盖。
更多资料见:提示与技巧:如何创建应用程序覆盖
所有者:范德维肯