SIP-ALG:全般設定
SIP-ALG アクション全般設定の構成で、SIP-ALG(アプリケーション層ゲートウェイ)のセキュリティとパフォーマンス オプションを設定することができます。
- ファイアウォール > プロキシ アクション の順に選択します。
プロキシ アクション ページが開きます。 - 編集するプロキシ アクションを選択します。
- 編集 をクリックします。
- 全般 を選択します。
- 設定 > アクション > プロキシ の順に選択します。
プロキシ アクション ダイアログ ボックスが開きます。 - 編集するプロキシ アクションを選択します。
- 編集 をクリックします。
- 全般 を選択します。
設定
Policy Manager における SIP-ALG アクションの全般設定の構成
ヘッダーの標準化を有効にする
不正な形式または極端に長い SIP ヘッダーを拒否するには、このチェックボックスを選択します。多くの場合、こうしたヘッダーは Firebox への攻撃を示す兆候ですが、VoIP ソリューションを正しく動作させるために、このオプションを無効化することができます。
トポロジ隠蔽を有効にする
この機能は SIP と SDP (Session Description Protocol) ヘッダを書き換えて、IP アドレスなどの、プライベート ネットワーク情報を削除します。トポロジ隠蔽を実行する既存の VoIP ゲートウェイ デバイスがない場合、このオプションを選択することをお勧めします。
ディレクトリ ハーベスティング保護を有効にする
Firebox により保護されている VoIP ゲートキーパーからユーザーの情報を攻撃者に盗まれないようにするためには、このチェックボックスを選択します。このオプションは既定で有効になっています。
呼び出しごとに許可されるセッションの最大数を設定する
1 つの VoIP 呼び出しで作成できるオーディオ セッションまたはビデオ セッションの最大数を制限するには、このテキスト ボックスに値を入力または選択します。
たとえば、セッションの最大数を 1 に設定して、オーディオ/ビデオの両方で VoIP 呼び出しに加える場合、2 番目の接続がドロップされます。既定値は 2 つのセッションであり、最大値は 4 つのセッションです。Firebox はこの数を超えるメディア セッションを拒否した場合にログ メッセージを送信します。
ユーザー エージェント情報
指定したクライアントとして、送信 SIP トラフィックを識別するには、ユーザー エージェントに名前を付けて書き換え テキスト ボックスに新しいユーザー エージェント文字列を入力します。
誤ユーザー エージェントを削除するには、テキスト ボックスをクリアします。
アイドル状態のメディア チャネル
VoIP 音声、ビデオ、またはデータ チャネルで、指定された時間データが送信されない場合は、Firebox はそのネットワーク接続を閉じます。既定値は 180 秒 (3 分) で、最大値は 600 秒 (10 分) です。
別の時間間隔を指定するには、アイドル状態のメディア チャンネル テキスト ボックスに、時間を秒で入力または選択します。
登録の有効期限切れまでの時間
VoIP 電話と PBX システムがその登録を更新するために使用する SIP 登録値を、SIP-ALG が書き換えるまでに経過する時間間隔を指定します。既定値は 180 秒 (3 分) で、最大値は 600 秒 (10 分) です。
別の時間間隔を指定するには、登録の有効期限切れまでの時間 テキスト ボックスに、時間を秒で入力または選択します。
レポートのログ記録を有効化する
SIP ALG で管理された各接続要求について、ログ メッセージを送信する場合は、このチェックボックスをオンにします。SIP トラフィックの正確なレポートを作成するには、このチェックボックスを選択する必要があります。
このプロキシ アクションを使用するプロキシ ポリシーの診断ログ レベルをオーバーライドする
このプロキシ アクションを使用するすべてのプロキシ ポリシーの診断ログ レベルを指定するには、このチェックボックスを選択します。そして、このプロキシ アクションの診断ログ レベル ドロップダウン リストから、ログ レベルを選択します。
- エラー
- 警告
- 情報
- デバッグ
ここで選択するログ レベルによって、このプロキシ ポリシーの種類のすべてのログ メッセージに構成されている診断ログ レベルがオーバーライドされます。
診断ログ レベルの詳細については、次を参照してください: 診断ログ レベルを設定する。