ALG SIP: Códigos Denegados

Puede usar la función Códigos Denegados de SIP-ALG para especificar uno o más códigos de transmisión de datos, video o voz de VoIP que desea que se rechacen en su red. Cuando se abre una conexión SIP VoIP que usa un código especificado en esta lista, su Firebox lee el valor del encabezado de SIP en el campo "a=rtpmap" y extrae la información del código desde la negociación de conexión.

La lista Códigos Denegados está vacía de forma predeterminada. Recomendamos agregar un código a la lista si el código:

  • Consume demasiado ancho de banda y causa un uso excesivo de datos a través del circuito o entre elementos de red
  • Presenta un riesgo a la seguridad
  • Es necesario para que su solución VoIP funcione correctamente

Por ejemplo, puede optar por denegar los códigos G.711 o G.726 porque usan más de 32 Kb/s de ancho de banda, o puede optar por denegar el código Speex porque es utilizado por una aplicación VoIP no autorizada.

Para obtener una lista de códigos y el nombre o patrón de texto asociado con cada código, visite http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml. Cuando agrega un código a la lista Códigos Denegados, asegúrese de especificar el valor en la columna Nombre de Codificación para ese código.

Para configurar los códigos rechazados para SIP-ALG:

  1. En la configuración de acción de proxy de SIP-ALG, seleccione Códigos Denegados.

Screen shot of the Edit Proxy Action page for the SIP-Client, Denied Codecs section
Configuración de códigos denegados de acción de proxy SIP-ALG en Fireware Web UI

Configuración de la acción de SIP-ALG, códigos denegados
Configuración de códigos denegados de acción de proxy SIP-ALG en Policy Manager

  1. Para agregar un código a la lista, ingrese el nombre del código o el patrón de texto único en el cuadro de texto Códigos Denegados.
    No use caracteres comodín ni sintaxis de expresión regular. Los patrones de código distinguen mayúsculas de minúsculas.
  2. Haga clic en Agregar
  3. Para borrar un código de la lista, selecciónelo y haga clic en Eliminar.
  4. Para crear un mensaje de registro cuando un dispositivo Firebox extrae la información del código del tráfico SIP que coincide con un código en esta lista, marque la casilla de selección Registrar cada transacción que coincide con un patrón de código denegado.
  5. Guarde los ajustes.

Ver También

Acerca de ALG SIP

ALG SIP: Ajustes Generales

ALG SIP: Control de Acceso