VOIP-Verkehr trennt alle 30 Sekunden
Resolution
Problem
Wenn ein Kunde einen VOIP-Anruf macht, erhält das Palo Alto Networks-Gerät die Einladung und antwortet mit den entsprechenden Nachrichten und Sound, wenn die andere Seite antwortet. Das Telefon empfängt diese Nachrichten und der Kunde ist in der Lage, einen Dialog mit der anderen Person für nur 30 Sekunden zu pflegen, nach dem Sie sich trennt.
Ursache
SIP ALG (Application-Level Gateway) ist eine Sicherheitskomponente, die häufig in Router oder Firewall-Geräten zu finden ist. Diese Funktion ermöglicht es, VoIP-Traffic sowohl von der privaten auf die öffentliche Seite der Firewall als auch umgekehrt zu übergeben, wenn NAPT (NetzwerkAdresse und Port-ÜberSetzung) verwendet wird. Es prüft und modifiziert den Inhalt von SIP-Paketen, damit SIP-Traffic durch die Firewall gehen kann.
Das Thema könnte durch eine fehlende kritische Reaktion auf den EINLADUNGS Handshake verursacht werden. Wenn das entsprechende ACK zum 200 OK nicht empfangen wird, trennt es sich nach etwa 30 Sekunden.
Lösung
Konfigurieren Sie eine maßgeschneiderte Anwendung für den RTP und SIP-Verkehr. (Siehe wie man eine Application-override-RichtLinie erstellt)
Zum Beispiel:
Die folgenden beiden Screenshots zeigen eine Beispielkonfiguration einer SIP-override-Richtlinie:
Der folgende Screenshot zeigt eine ausgefüllte Application-override-Konfiguration:
Hinweis: die Custom-Anwendung "SIP-override" muss auch in der Sicherheitspolitik erlaubt sein.
Besitzer: Pvemuri