如何禁用 SIP ALG

如何禁用 SIP ALG

308390
Created On 09/25/18 17:19 PM - Last Modified 01/30/24 21:54 PM


Resolution


概述

禁用能力SIP ALG(应用层网关)被引入PAN-OS6.0。

SIP ALG 施行NAT在有效载荷上并为媒体端口打开动态针孔。 这可能会给某些人带来问题SIP实施。 本文档介绍了如何禁用SIP ALG.

笔记:禁用选项SIP ALG在帕洛阿尔托网络上可用firewall并且是一个设备范围的选项。 此功能不支持Panorama.

 

脚步

WebGUI 内部

禁用此功能将阻止firewall从翻译有效载荷。

  1. 转到对象 > 应用程序并执行搜索SIP应用,如下图:
    屏幕截图 2013-12-17 在 08.30.56.png
  2. 打开SIP应用。 这ALG设置可以在选项部分看到显示屏的右下方区域。
  3. 点击 Customize 弹出设置对话框并勾选 DisableALG :
    屏幕截图 2013-11-15 at 13.19.40.png

 

在 CLI

使用以下命令禁用SIP ALG:

> configure
# set shared alg-override application sip alg-disabled yes|no
# commit

 

笔记:并非所有电话系统实现都使用SIP应用。 在某些情况下,像思科这样的供应商将使用诸如RTP和RTCP. 在这些情况下,如果电话遇到问题,则可能需要针对特定电话流量执行应用程序覆盖。

 

更多资料见:提示与技巧:如何创建应用程序覆盖

 

所有者:范德维肯
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language