H.323 ALG : Paramètres généraux
Dans la configuration de l'action de proxy H.323-ALG, vous pouvez définir des options de sécurité et de performance du H.323-ALG (Application Layer Gateway).
- Sélectionnez Pare-feu > Actions de proxy.
La page Action de Proxy s'ouvre. - Sélectionnez l'action de proxy à modifier.
- Cliquez sur Modifier.
- Sélectionnez Général.
- Sélectionnez Configurer > Actions > Proxies.
La boîte de dialogue Action de Proxy s'ouvre. - Sélectionnez l'action de proxy à modifier.
- Cliquez sur Modifier.
- Sélectionnez Général.
Paramètres
Paramètres généraux de l'action de proxy H323-ALG dans Policy Manager
Activer la protection de collecte de répertoire
Sélectionnez cette case pour empêcher les pirates de voler les informations d'utilisateurs aux portiers VoIP protégés par votre Firebox. Cette option est activée par défaut.
Nombre maximum de sessions - Définir le nombre maximum de sessions autorisées par appel
Utilisez cette fonction pour restreindre le nombre maximum de sessions audio ou vidéo pouvant être créées avec un seul appel VoIP. Par exemple, si vous définissez le nombre maximum de sessions à une, et que vous participez à un appel VoIP avec contenus audio et vidéo, la deuxième connexion est abandonnée. La valeur par défaut est de deux sessions, et la valeur maximale est de quatre sessions. Le Firebox crée un message de journal lorsqu'il refuse une session média au-delà de cette limite.
Informations d'agent utilisateur
Pour que le trafic sortant H.323 soit identifié comme client que vous spécifiez, tapez une nouvelle chaîne d'agent utilisateur dans la zone de texte Réécrire l'agent utilisateur en tant que. Pour supprimer le faux agent utilisateur, effacez le contenu de la zone de texte.
Délais d'attente - Canaux média inactifs
Lorsqu'aucune donnée n'est envoyée pendant un délai déterminé sur un canal de données, vidéo ou audio VoIP, votre Firebox ferme cette connexion réseau. La valeur par défaut est de 180 secondes (trois minutes), et la valeur maximale est de 3 600 secondes (soixante minutes).
Pour spécifier un autre intervalle temporel, saisissez la valeur en secondes dans la zone de texte Canaux média inactifs.
Activer la journalisation pour les rapports
Cochez cette case pour envoyer un message de journal à chaque demande de connexion gérée par le protocole H.323-ALG. Cette option est nécessaire pour créer des rapports précis sur le trafic H.323.
Remplacer le niveau de journalisation de diagnostic pour les stratégies de proxy qui utilisent cette action de proxy
Pour préciser le niveau de la journalisation de diagnostic pour l'ensemble des stratégies de proxy qui utilisent cette action de proxy, cochez cette case. Puis, dans la liste déroulante Niveau de journalisation de diagnostic pour cette action de proxy, sélectionnez un niveau de journalisation :
- Erreur
- Avertissement
- Informations
- Débogage
Le niveau de journalisation que vous choisissez remplace le niveau de journalisation de diagnostic qui est configuré pour tous les messages de journal de ce type de stratégie de proxy.
Pour plus d'informations sur le niveau de journalisation de diagnostic, voir Définir le Niveau de la Journalisation de diagnostic.