SIP ALG : Paramètres généraux

Dans la configuration des paramètres généraux de l'Action de proxy SIP ALG, vous pouvez définir des options de sécurité et de performance de SIP ALG (Application Layer Gateway).

Paramètres

Capture d'écran de la page Modifier une action de proxy pour le client SIP, catégorie Paramètres généraux

Paramètres généraux de l'Aaction SIP ALG dans Fireware Web UI

Capture d'écran de la boîte de dialogue Configuration d'une action SIP-ALG, page Paramètres généraux
Paramètres généraux de l'Action SIP ALG dans Policy Manager

Activer la normalisation d'en-tête

Pour refuser un en-tête SIP mal formé ou extrêmement long, cochez cette case. Bien que ces en-têtes constituent souvent le signe d'une attaque sur votre Firebox, vous pouvez désactiver cette option si nécessaire afin que votre solution VoIP fonctionne correctement.

Activer le masquage de topologie

Cette fonctionnalité permet de réécrire les en-têtes SIP et DSP afin de supprimer les informations du réseau privé, comme les adresses IP. Nous vous conseillons de sélectionner cette option à moins que vous ne disposiez d'une passerelle VoIP pouvant s'occuper du masquage de topologie.

Activer la protection de collecte de répertoire

Cochez cette case pour empêcher les pirates de voler les informations d'utilisateurs aux portiers VoIP protégés par votre Firebox. Cette option est activée par défaut.

Régler le nombre maximum de sessions autorisées par appel

Pour restreindre le nombre maximum de sessions audio ou vidéo pouvant être créées avec un seul appel VoIP, saisissez ou sélectionnez une valeur dans cette zone de texte.

Par exemple, si vous définissez le nombre maximum de sessions à une, et que vous participez à un appel VoIP avec contenus audio et vidéo, la deuxième connexion est abandonnée. La valeur par défaut est de deux sessions, et la valeur maximale est de quatre sessions. Le Firebox envoie un message de journal lorsqu'il refuse une session média au-delà de cette limite.

Informations d'agent utilisateur

Pour que le trafic sortant SIP soit identifié comme client que vous spécifiez, saisissez une nouvelle chaîne d'agent utilisateur dans la zone de texte Réécrire l'agent utilisateur en tant que.

Pour supprimer le faux agent utilisateur, effacez le contenu de la zone de texte.

Canaux média inactifs

Lorsqu'aucune donnée n'est envoyée pendant un délai déterminé sur un canal de données, vidéo ou audio VoIP, votre Firebox ferme cette connexion réseau. La valeur par défaut est de 180 secondes (trois minutes), et la valeur maximale est de 600 secondes (dix minutes).

Pour spécifier un autre intervalle temporel, saisissez ou sélectionnez la valeur en secondes dans la zone de texte Canaux média inactifs.

L'enregistrement expire après

Spécifiez l'intervalle temporel écoulé avant que le SIP-ALG ne réécrive la valeur de l'enregistrement SIP utilisée par les téléphones VoIP et les systèmes PBX pour mettre à jour leur enregistrement. La valeur par défaut est de 180 secondes (trois minutes), et la valeur maximale est de 600 secondes (dix minutes).

Pour spécifier un autre intervalle temporel, saisissez ou sélectionnez la valeur en secondes dans la zone de texte L'enregistrement expire après.

Activer la journalisation pour les rapports

Cochez cette case pour relâcher le message de journal à chaque demande de connexion gérée par le protocole SIP-ALG. Pour créer des rapports précis sur le trafic SIP, vous devez sélectionner cette case.

Remplacer le niveau de journalisation de diagnostic pour les stratégies de proxy qui utilisent cette action de proxy

Pour préciser le niveau de la journalisation de diagnostic pour l'ensemble des stratégies de proxy qui utilisent cette action de proxy, cochez cette case. Puis, dans la liste déroulante Niveau de journalisation de diagnostic pour cette action de proxy, sélectionnez un niveau de journalisation :

  • Erreur
  • Avertissement
  • Informations
  • Débogage

Le niveau de journalisation que vous choisissez remplace le niveau de journalisation de diagnostic qui est configuré pour tous les messages de journal de ce type de stratégie de proxy.

Pour plus d'informations sur le niveau de journalisation de diagnostic, voir Définir le Niveau de la Journalisation de diagnostic.

Voir Également

À Propos de SIP ALG

SIP ALG : Configurer le contrôle d'accès

SIP ALG : Codecs refusés