H.323 ALG : Codecs refusés

Vous pouvez utiliser la fonction Codecs refusés du protocole H.323-ALG pour spécifier un ou plusieurs codecs VoIP vocaux, vidéo ou de transmission de données à refuser sur votre réseau. Lorsqu'une connexion VoIP H.323 est ouverte et utilise un codec repris dans cette liste, votre Firebox lit la valeur de l'en-tête du protocole H.323 dans le champ "a=rtpmap" et supprime les informations du codec de la négociation de connexion.

Par défaut, la liste des Codecs refusés est vide. Nous vous conseillons d'ajouter un codec à cette liste si le codec :

Consomme trop de bande passante et provoque une utilisation excessive des données parmi les liaisons ou entre les éléments du réseau.
Présente un risque pour la sécurité
Est nécessaire pour que votre solution VoIP fonctionne correctement

Par exemple, vous pouvez choisir de refuser les codecs G.711 ou G.726 car ils utilisent plus de 32 Ko/seconde de bande passante, ou vous pouvez refuser le codec Speex car il est utilisé par une application VoIP non autorisée.

Pour obtenir une liste des codecs et le nom du modèle de texte associé à chaque codec, rendez-vous sur http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml. Lorsque vous ajoutez un codec à la liste des Codecs refusés, assurez-vous de spécifier sa valeur dans la colonne Nom de codage.

Pour configurer les paramètres des codecs refusés pour un H.323-ALG :

Dans la configuration de l'action de proxy H.323-ALG, sélectionnez Codecs Refusés.

Capture d'écran de la page des paramètres des Codecs Refusés
Configuration des codecs refusés de l'action de proxy H.323-ALG dans Fireware Web UI

Capture d'écran de la boîte de dialogue Configuration de l'action H.323-ALG, page Codecs refusés
Configuration des codecs refusés de l'action de proxy H.323-ALG dans Policy Manager

Pour ajouter un codec à la liste, saisissez le nom du codec ou le modèle de texte unique dans la zone de texte Codecs refusés.
Ne pas utiliser de caractères génériques ou de syntaxe d'expression normale. Les modèles de codec respectent la casse.
Cliquez sur Ajouter
Pour supprimer un codec de la liste, sélectionnez-le et cliquez sur Supprimer.
Pour créer un message de journal lorsque votre Firebox supprime l'information du codec du trafic H.323 correspondant à un codec dans cette liste, cochez la case Consigner chaque transaction correspondant à un modèle de codec refusé.
Cliquez sur Enregistrer.

Voir Également

À Propos du codec H.323 ALG

H.323 ALG : Paramètres généraux

H.323 ALG : Contrôle d'accès

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.