Fortigate SIP ALG / RTP / SIP Session Helper Tanımlarının İptal Edilmesi
Firewall yapıları ses paketlerini bir tehdit olarak algılayıp, engelliyorlar. Bu noktada Fortigate tarafında yapılması gereken ayarlar aşağıdaki gibidir.
1. olarak sip paketleri firewall üzerinden geçerken eğer nat yapılıyorsa fixed ilave olarak işaretlenmelidir.Böylelikle portun natlanmasini önlemiş oluruz.
2. olarak FortiGate "sip helper disable" yada "enable" yapılmalıdır.(Bu durum sip server ayarlarınıza göre değişiklik gösterir.)
Bu işlemi gerçekleştirmek için CLI üzerinden aşağıdaki komutları kullanabiliriz.
config system settings
set sip-helper disable
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end
config system session-helper
show
delete 13
end
config voip profile
edit default
config sip
set rtp disable
end
end
execute reboot