SIP-ALG:拒否されたコーデック
SIP-ALG の 拒否されたコーデック 機能を使用して、ネットワークが拒否する 1 つ以上の VoIP voice、ビデオ、またはデータ送信コーデックを指定できます。このリストで指定されているコーデックを使用する SIP VoIP 接続が開くと、Firebox は "a=rtpmap" フィールドの SIP ヘッダーの値を読み取り、接続ネゴシエーションからコーデック情報を除外します。
既定では、拒否されたコーデック リストは空です。コーデックが以下の場合、このリストにコーデックを追加することをお勧めします。
- バンド幅を消費しすぎて、トランク上でまたはネットワーク要素間でデータが過剰に使用される原因となっている
- セキュリティ リスクが存在する
- VoIP ソリューションが正常に動作するために必要
たとえば、G.711 または G.726 コードは 32 Kb/sec 以上の帯域幅を使用するため、これらを拒否したいかもしれません。または、Speex codec が不正な VoIP アプリケーションによって使用されるため、これを拒否することができます。
コーデックのリストと各コーデックに関連する名前またはテキスト パターンについては、http://www.iana.org/assignments/rtp-parameters/rtp-parameters.xml を参照してください。コーデックを 拒否されたコーデック のリストに追加するとき、そのコーデックの 暗号化名 列で必ず値を指定してください。
SIP-ALG に対して拒否されたコーデック設定を構成するには:
- SIP-ALG プロキシ アクション構成で、拒否されたコーデック を選択します。
Policy Manager における SIP-ALG プロキシ アクションの拒否されたコーデックの構成
- リストにコーデックを追加するには、拒否されたコーデック テキスト ボックスに、コーデック名またはユニーク テキスト パターンを入力します。
ワイルドカード文字または正規表現の構文を使用しないでください。コーデック パターンでは大文字と小文字が区別されます。 - 追加 をクリックします
- リストからコーデックを削除するには、コーデックを選択して、削除 をクリックします。
- Firebox がこのリストのコーデックに一致する SIPトラフィックからコーデック情報を除外する際にログ メッセージを作成するには、拒否されたコーデック パターンに一致する各トランザクションを記録する チェックボックスを選択します。
- 設定を保存します。