如何禁用SIP ALG在 Prisma Access

如何禁用SIP ALG在 Prisma Access

20303
Created On 04/27/22 03:06 AM - Last Modified 03/02/23 05:54 AM


Objective


禁用SIP(会话启动协议)ALG (应用层网关)在Prisma Access环境要么排除故障VOIP(互联网协议语音)问题或要求VOIP小贩。

笔记:禁用的SIP ALG在 Palo Alto Network Strata 防火墙中是记录在这里

 

Environment


  • Prisma Access 由管理 Panorama
  • Prisma Access 云管理。

Procedure


  1. 创建应用程序覆盖policy为了SIP涉及的港口Prisma Access.
  2. 如果需要单独的端口范围,请创建自定义app和单独的应用程序覆盖规则。
  3. 为以下内容创建单独的规则TCP和UDP基于自定义应用程序。
  4. 禁用SIP ALG直接在预定义的应用程序上是不是支持Prisma Access.
  5. 有关应用程序覆盖步骤的更多详细信息,请参阅下面的文档。

提示与技巧:如何创建应用程序覆盖.

Additional Information


  • 禁用时在功能方面没有区别SIP ALGStrata Next generation 之间firewall和Prisma Access.
  • 自从Prisma Access使用集中管理进行跨多个位置的配置,单个应用程序修改效率不高,建议应用程序覆盖。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OKsCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language