パロアルトネットワークでのVoIP問題のトラブルシューティング方法 Firewall

パロアルトネットワークでのVoIP問題のトラブルシューティング方法 Firewall

198184
Created On 12/28/18 07:07 AM - Last Modified 01/11/24 21:29 PM


Objective


VoIP(すなわち、インターネットプロトコル上の音声の送信)は、経済的でスケーラブルであるため、今日の世界で非常に使用されています。

ただし、 IP 次のような VoIP 通信にネットワークを使用する場合には、課題があります。
  1. 音声伝送の遅延: 従来の電話交換装置とは異なり、インターネット上でルーティングされるパケットは、損失に対してより脆弱になります
  2. 複雑さ: コール確立、通話終了
  3. 相互運用性: ドメイン内の複数のプレイヤー。 それらのほとんどがRFCに準拠していますが、いくつかの偏差は相互運用性の問題を引き起こします
  4. 既存の電話交換網との下位互換性PSTN

 
  1.  
    •  
    •  
  2.  
    •  
    • RTP  

     

Environment


PAN-OS

Procedure


   
  1. SIP  
  2.  
   
  •  
  •  
  •  
  •    
 
  •  
  •    
  •    
  •            
 

 
   
  1.  
  2. ALG  
    1.       
    2.         
    3.    
 
 
 
   
 
 
 
 
   


 
  1.  
  2.      
 
  1.  
 
  1.  
 
  1.  
 
 
 

 
 

    
 
   
  1.  
  2.  
  3.  
 
  1.      
  2.    

Additional Information


データ収集にフロー基本および ctd 基本を使用して、ALG の動作を理解することが重要です。いくつかの一般的な問題:
  1. 電話が登録できないか、または最初の接続の問題
  2. 電話は登録できますが、電話をかけることができません。
  3. 電話は通話を行うことができるが、オーディオ/ビデオが動作していないか、唯一の方法のオーディオ/ビデオです。
  4. オーディオ/ビデオは動作していますが、品質は非常に悪いです。
NOTE:
  1. NAT関係があり、クライアントまたはサーバーが NAT Traversal 機能を持っていない場合、またはシステム上の静的パブリック IP を構成する設定がある場合は、 ALG 必須です。
  2. 無効 ALG にする必要があるのは、どの機能も必要としない場合 ALG のみです。
  3. 場合によっては、親シグナリング セッションをオーバーライドして、 ALG グローバルに無効にするのではなく、機能を回避する方がよい場合 ALG があります。 これは、一部のトラフィックが必要 ALG で、一部が必要ない場合に当てはまり、一部は必要ありません。
  4. RTP RTCP 予測セッションが形成された場合でも、 policy アプリケーションが許可されているかどうかを確認するためにルックアップが行われるように、ポリシーでも/トラフィックを許可するようにポリシーが設定されていることを確認してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmUiCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language