Obiettivo:
- Disabilitare SIP ALG su firewall Fortigate per consentire la corretta gestione dei trunk SIP su centralini esterni \ interni
Sui firewall Fortigate il SIP Application Layer Gateway è abilitato di default e potrebbe creare problemi con i dispositivi SIP VoIP riguardante la registrazione e la gestione delle chiamate.
Quando il SIP ALG è attivo, potrebbero verificarsi le seguenti problematiche:
- I telefoni SIP non si registrano sul centralino remoto
- Le chiamate sono droppate dopo qualche minuto
- Le chiamate in ingresso non raggiungono i telefoni
FortiOS più recenti di 6.2.2 – Eseguire i seguenti comandi tramite CLI
config system settings set sip-expectation disable set sip-nat-trace disable set default-voip-alg-mode kernel-helper-based end
FortiOS più vecchi di 6.2.2 – Eseguire i seguenti comandi tramite CLI
config system settings set sip-helper disable set sip-nat-trace disable set default-voip-alg-mode kernel-helper-based end
Localizzare l’entità SIP nella sezione session-helper ed eliminarla
config system session-helper show
Scorrere la CLI fino all’entità SIP. Nel nostro caso è il numero 13, ma varia dalle varie configurazioni. Eseguire il comando seguente per eliminarla
delete 13 end
Gli ultimi comandi disabilitano la gestione del protocollo RTP
config voip profile edit default config sip set rtp disable end end
Riavviare il firewall Fortigate
