H.323-ALG:全般設定

H323-ALG プロキシ アクション構成で、H.323-ALG(アプリケーション層ゲートウェイ)のセキュリティとパフォーマンス オプションを設定することができます。
  1. ファイアウォール > プロキシ アクション の順に選択します。
    プロキシ アクション ページが開きます。
  2. 編集するプロキシ アクションを選択します。
  3. 編集 をクリックします。
  4. 全般 を選択します。
  1. 設定 > アクション > プロキシ の順に選択します。
    プロキシ アクション ダイアログ ボックスが開きます。
  2. 編集するプロキシ アクションを選択します。
  3. 編集 をクリックします。
  4. 全般 を選択します。

設定

Screen shot of the General settings
Fireware Web UI における H323-ALG プロキシ アクションの全般設定の構成

H323 ALG アクション構成 ダイアログ ボックス - 全般 ページのスクリーンショット
Policy Manager における H323-ALG プロキシ アクションの全般設定の構成

ディレクトリ ハーベスティング保護を有効にする

Firebox によって保護されている VoIP ゲートキーパーから攻撃者がユーザー情報を盗むのを防ぐには、このチェックボックスを選択します。このオプションは既定で有効になっています。

セッションの最大数 - 呼び出しごとに許可されるセッションの最大数を設定

この機能を使用して、1 つの VoIP 呼び出しで作成できる最大音声セッションやビデオ セッションの数を制限します。たとえば、セッションの最大数を 1 に設定して、オーディオ/ビデオの両方で VoIP 呼び出しに加える場合、2 番目の接続がドロップされます。既定値は 2 つのセッションで、最大値は 4 つのセッションです。Firebox はこの数を超える回数のメディア セッションを拒否する際にログ メッセージを作成します。

ユーザー エージェント情報

ユーザー エージェントに名前を付けて書き換え テキスト ボックスに新しいユーザー エージェント文字列を入力して、送信 H.323 トラフィックを指定したクライアントとして識別します。誤ユーザー エージェントを削除するには、テキスト ボックスをクリアします。

タイムアウト - アイドル状態のメディア チャネル

VoIP 音声、ビデオ、またはデータ チャネルで、指定された時間データが送信されない場合は、Firebox はそのネットワーク接続を閉じます。既定値は 180 秒 (3 分) で、最大値は 3600 秒 (60 分) です。

別の時間間隔を指定するために、アイドル状態のメディア チャンネル テキスト ボックスに、時間を秒で入力または選択します。

レポートのログ記録を有効化する

H.323 ALG で管理される各接続要求に応じてログ メッセージを送信する場合は、このチェックボックスをオンにします。H.323 トラフィックの正確なレポートを作成するために、このオプションが必要です。

このプロキシ アクションを使用するプロキシ ポリシーの診断ログ レベルをオーバーライドする

このプロキシ アクションを使用するすべてのプロキシ ポリシーの診断ログ レベルを指定するには、このチェックボックスを選択します。そして、このプロキシ アクションの診断ログ レベル ドロップダウン リストから、ログ レベルを選択します。

  • エラー
  • 警告
  • 情報
  • デバッグ

ここで選択するログ レベルによって、このプロキシ ポリシーの種類のすべてのログ メッセージに構成されている診断ログ レベルがオーバーライドされます。

診断ログ レベルの詳細については、次を参照してください: 診断ログ レベルを設定する

関連情報:

H.323 ALG について

H.323-ALG:アクセス制御

H.323-ALG:拒否されたコーデック