H.323-ALG:拒否されたコーデック

H.323-ALG の 拒否されたコーデック 機能を使用して、ネットワークを拒否するために 1 つ以上の VoIP voice、ビデオ、またはデータ送信コーデックを指定できます。このリストで指定されているコーデックを使用する H.323 VoIP 接続が開いている際は、Firebox は "a=rtpmap" フィールドの H.323 ヘッダーの値を読み取り、接続ネゴシエーションからコーデック情報を除去します。

既定では、拒否されたコーデック リストは空です。コーデックが以下の場合、このリストにコーデックを追加することをお勧めします。

  • バンド幅を消費しすぎて、トランク上でまたはネットワーク要素間でデータが過剰に使用される原因となっている
  • セキュリティ リスクが存在する
  • VoIP ソリューションが正常に動作するために必要

たとえば、G.711 または G.726 コードは 32 Kb/sec 以上の帯域幅を使用するため、これらを拒否したいかもしれません。または、Speex codec が不正な VoIP アプリケーションによって使用されるため、これを拒否することができます。

コーデックのリストと各コーデックに関連する名前またはテキスト パターンについては、http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml を参照してください。コーデックを 拒否されたコーデック のリストに追加するとき、そのコーデックの 暗号化名 列で必ず値を指定してください。

H.323-ALG の拒否されたコーデック設定を構成するには:

  1. H.323-ALG プロキシ アクション構成で、拒否されたコーデック を選択します。

Screen shot of the Denied Codecs settings
Fireware Web UI における H.323-ALG プロキシ アクションの拒否されたコーデックの構成

Screen shot of the H.323-ALG Action Configuration dialog box, Denied Codecs page
Policy Manager における H.323-ALG プロキシ アクションの拒否されたコーデックの構成

  1. リストにコーデックを追加するには、拒否されたコーデック テキスト ボックスに、コーデック名またはユニーク テキスト パターンを入力します。
    ワイルドカード文字または正規表現の構文を使用しないでください。コーデック パターンでは大文字と小文字が区別されます。
  2. 追加 をクリックします
  3. リストからコーデックを削除するには、コーデックを選択して、削除 をクリックします。
  4. Firebox がこのリストのコーデックに一致する H.323 トラフィックからコーデック情報を除去する際のログ メッセージを作成するには、拒否されたコーデック パターンに一致する各トランザクションを記録する チェックボックスを選択します。
  5. 保存 をクリックします。

関連情報:

H.323 ALG について

H.323-ALG:全般設定

H.323-ALG:アクセス制御