SIP ALG : Codecs refusés

Vous pouvez utiliser la fonction Codecs refusés du SIP-ALG pour spécifier un ou plusieurs codecs VoIP vocaux, vidéo ou de transmission de données à refuser sur votre réseau. Lorsqu'une connexion SIP VoIP est ouverte et utilise un codec repris dans cette liste, votre Firebox lit la valeur de l'en-tête du SIP dans le champ "a=rtpmap" et supprime les informations du codec de la négociation de connexion.

Par défaut, la liste des Codecs refusés est vide. Nous vous conseillons d'ajouter un codec à cette liste si le codec :

Consomme trop de bande passante et provoque une utilisation excessive des données parmi les liaisons ou entre les éléments du réseau.
Présente un risque pour la sécurité
Est nécessaire pour que votre solution VoIP fonctionne correctement

Par exemple, vous pouvez choisir de refuser les codecs G.711 ou G.726 car ils utilisent plus de 32 Ko/seconde de bande passante, ou vous pouvez refuser le codec Speex car il est utilisé par une application VoIP non autorisée.

Pour obtenir une liste des codecs et le nom du modèle de texte associé à chaque codec, rendez-vous sur http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml. Lorsque vous ajoutez un codec à la liste des Codecs refusés, assurez-vous de spécifier sa valeur dans la colonne Nom de codage.

Pour configurer les paramètres des codecs refusés pour un SIP-ALG :

Dans la configuration de l'action de proxy SIP ALG, sélectionnez Codecs refusés.

Capture d'écran de la page Modifier une action de proxy pour le client SIP, section Codecs refusés
Configuration des codecs refusés de l'action de proxy SIP ALG dans Fireware Web UI

Configuration de l'action SIP ALG, codecs refusés
Configuration des codecs refusés de l'action de proxy SIP ALG dans Policy Manager

Pour ajouter un codec à la liste, saisissez le nom du codec ou le modèle de texte unique dans la zone de texte Codecs refusés.
Ne pas utiliser de caractères génériques ou de syntaxe d'expression normale. Les modèles de codec respectent la casse.
Cliquez sur Ajouter
Pour supprimer un codec de la liste, sélectionnez-le et cliquez sur Supprimer.
Pour créer un message de journal lorsque votre Firebox supprime l'information du codec du trafic SIP correspondant à un codec dans cette liste, cochez la case Consigner chaque transaction correspondant à un modèle de codec refusé.
Sauvegardez les paramètres.

Voir Également

À Propos de SIP ALG

SIP ALG : Paramètres généraux

SIP ALG : Configurer le contrôle d'accès

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.