Contents

Temas Relacionados

SIP-ALG: Codecs negados

Puede usar la función Códigos Denegados de SIP-ALG para especificar uno o más códigos de transmisión de datos, video o voz de VoIP que desea que se rechacen en su red. Cuando se abre una conexión SIP VoIP que usa un código especificado en esta lista, su Firebox lee el valor del encabezado de SIP en el campo "a=rtpmap" y extrae la información del código desde la negociación de conexión.

La lista Códigos Denegados está vacía de forma predeterminada. Recomendamos agregar un código a la lista si el código:

  • Consume demasiado ancho de banda y causa un uso excesivo de datos a través del circuito o entre elementos de red.
  • Presenta un riesgo a la seguridad
  • Es necesario para que su solución VoIP funcione correctamente

Por ejemplo, puede optar por denegar los códigos G.711 o G.726 porque usan más de 32 Kb/s de ancho de banda, o puede optar por denegar el código Speex porque es utilizado por una aplicación VoIP no autorizada.

Para obtener una lista de códigos y el nombre o patrón de texto asociado con cada código, visite http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml. Cuando agrega un código a la lista Códigos Denegados, asegúrese de especificar el valor en la columna Nombre de Codificación para ese código.

Para configurar los códigos rechazados para SIP-ALG:

  1. En la configuración de acción de proxy de SIP-ALG, seleccione Códigos Denegados.

Captura de pantalla de la página Editar la acción del proxy para el Cliente SIP, sección Códigos Denegados
Configuración de códigos denegados de acción de proxy SIP-ALG en la Fireware Web UI.

Configuración de la acción de SIP-ALG, códigos denegados
Configuración de códigos denegados de acción de proxy SIP-ALG en Policy Manager

  1. Para agregar un código a la lista, ingrese el nombre del código o el patrón de texto único en el cuadro de texto Códigos Denegados.
    No use caracteres comodín ni sintaxis de expresión regular. Los patrones de código distinguen mayúsculas de minúsculas.
  2. Haga clic en Agregar
  3. Para borrar un código de la lista, selecciónelo y haga clic en Eliminar.
  4. Para crear un mensaje de registro cuando un dispositivo Firebox extrae la información del código del tráfico SIP que coincide con un código en esta lista, marque la casilla de selección Registrar cada transacción que coincide con un patrón de código denegado.
  5. Guarde la configuración.

Ver también

Acerca de SIP-ALG

SIP-ALG: Configuración General

SIP-ALG: Control de Acceso

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica