ALG H.323: Códigos Denegados

Puede usar la función Códigos Denegados de ALG H.323 para especificar uno o más códigos de transmisión de datos, video o voz de VoIP que desea que se rechacen en su red. Cuando se abre una conexión VoIP H.323 que usa un código especificado en esta lista, su Firebox lee el valor del encabezado de H.323 en el campo "a=rtpmap" y extrae la información del código desde la negociación de conexión.

La lista Códigos Denegados está vacía de forma predeterminada. Recomendamos agregar un código a la lista si el código:

  • Consume demasiado ancho de banda y causa un uso excesivo de datos a través del circuito o entre elementos de red
  • Presenta un riesgo a la seguridad
  • Es necesario para que su solución VoIP funcione correctamente

Por ejemplo, puede optar por denegar los códigos G.711 o G.726 porque usan más de 32 Kb/s de ancho de banda, o puede optar por denegar el código Speex porque es utilizado por una aplicación VoIP no autorizada.

Para obtener una lista de códigos y el nombre o patrón de texto asociado con cada código, visite http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml. Cuando agrega un código a la lista Códigos Denegados, asegúrese de especificar el valor en la columna Nombre de Codificación para ese código.

Para configurar los Códigos denegados para ALG H.323:

  1. En la configuración de acción de proxy de ALG-H.323, seleccione Códigos Denegados.

Screen shot of the Denied Codecs settings
Configuración de códigos denegados de acción de proxy ALG-H.323 en Fireware Web UI

Screen shot of the H.323-ALG Action Configuration dialog box, Denied Codecs page
Configuración de códigos denegados de acción de proxy ALG-H.323 en Policy Manager

  1. Para agregar un código a la lista, ingrese el nombre del código o el patrón de texto único en el cuadro de texto Códigos Denegados.
    No use caracteres comodín ni sintaxis de expresión regular. Los patrones de código distinguen mayúsculas de minúsculas.
  2. Haga clic en Agregar
  3. Para borrar un código de la lista, selecciónelo y haga clic en Eliminar.
  4. Para crear un mensaje de registro cuando su Firebox extraiga la información del código del tráfico H.323 que coincida con un código en esta lista, marque la casilla de selección Registrar cada transacción que coincide con un patrón de código denegado.
  5. Haga clic en Guardar.

Ver También

Acerca de ALG H.323

ALG H.323: Ajustes Generales

ALG H.323: Control de Acceso