ALG SIP: Ajustes Generales

En los ajustes de la configuración general de Acción SIP-ALG, puede establecer las opciones de seguridad y desempeño para el SIP-ALG (Puerta de Enlace de Capa de Aplicación).

Ajustes

Screen shot of the Edit Proxy Action page for the SIP-Client, General settings category

Ajustes de la configuración general de Acción SIP-ALG en Fireware Web UI

Screen shot of the SIP-ALG Action Configuration dialog box, General settings page
Ajustes de la configuración general de Acción SIP-ALG en Policy Manager

Habilitar normalización de encabezado

Para rechazar encabezados SIP mal formados o demasiado largos, marque esta casilla de selección. Aunque estos encabezados a menudo indican un ataque en el dispositivo Firebox, si es necesario, puede deshabilitar esta opción para que la solución VoIP funcione correctamente.

Habilitar ocultación de topología

Esta función reescribe los encabezados de SIP y SDP (Protocolo de Descripción de Sesión) para eliminar la información de red privada, como las direcciones IP. Recomendamos seleccionar esta opción salvo que tenga un dispositivo de puerta de enlace VoIP actual que realice la ocultación de topología.

Habilitar protección de recolección de directorios

Marque esta casilla de selección para impedir que los atacantes roben información de usuarios a los gatekeepers VoIP protegidos por su dispositivo Firebox. Esta opción está activada de forma predeterminada.

Determinar el número máximo de sesiones permitidas por llamada

Para restringir el número máximo de sesiones de audio o video que pueden crearse con una única llamada VoIP, ingrese o seleccione un valor en este cuadro de texto.

Por ejemplo, si establece el número de sesiones máximas en uno y participa en una llamada VoIP con audio y video, la segunda conexión se detendrá. El valor predeterminado es dos sesiones y el valor máximo es cuatro sesiones. El dispositivo Firebox envía un mensaje de registro cuando rechaza una sesión de medios superior a este número.

Información del agente usuario

Para identificar el tráfico SIP saliente como un cliente que usted especifique, ingrese una nueva cadena de agente usuario en el cuadro de texto Reescribir agente usuario como.

Para eliminar el agente usuario falso, desmarque el cuadro de texto.

Canales de medios inactivos

Cuando no se envían datos durante un período especificado de tiempo en un canal de audio, video o datos VoIP, su dispositivo Firebox cierra esa conexión de red. El valor predeterminado es 180 segundos (tres minutos) y el valor máximo es 600 segundos (diez minutos).

Para especificar un intervalo de tiempo diferente, en el cuadro de texto Canales de medios inactivos ingrese o seleccione el tiempo en segundos.

El registro caduca después de

Especifique el intervalo de tiempo transcurrido antes de que SIP-ALG reescriba el valor de registro de SIP que los sistemas PBX y los teléfonos VoIP usan para actualizar su registro. El valor predeterminado es 180 segundos (tres minutos) y el valor máximo es 600 segundos (diez minutos).

Para especificar un intervalo de tiempo diferente, en el cuadro de texto El registro expira después de ingrese o seleccione el tiempo en segundos.

Habilitar generación de registros para informes

Seleccione esta casilla de verificación para enviar un mensaje de registro para cada solicitud de conexión administrada por la SIP ALG. Para crear informes precisos acerca del tráfico SIP, debe seleccionar esta casilla de verificación.

Anular el nivel de registro de diagnóstico para las políticas proxy que usan esta acción de proxy

Para especificar el nivel de registro de diagnóstico para todas las políticas proxy que utilizan esta acción de proxy, seleccione esta casilla de verificación. Posteriormente, en la lista desplegable Nivel de registro de diagnóstico para esta acción de proxy, seleccione un nivel de registro:

  • Error
  • Advertencia
  • Información
  • Depurar

El nivel de registro que seleccione anula el nivel de registro de diagnóstico configurado para todos los mensajes de registro para este tipo de política de proxy.

Para obtener más información acerca del Nivel de Registro de Diagnóstico, consulte Definir el nivel de registro de diagnóstico.

Ver También

Acerca de ALG SIP

ALG SIP: Control de Acceso

ALG SIP: Códigos Denegados