我不确定瞻博网络上的 SIP alg 是如何工作的,但我猜它在端口 5060 上的读取流量以读取 sip 信令。
我们刚刚更改为另一个在其代理上不使用标准 sip 端口 (5060) 的运营商。问题是我们只能通过一种方式获得音频(来自外部的音频无法到达我们)我猜这是因为杜松盒无法识别 sip 信令消息,因此它没有打开音频通过防火墙所需的端口.
那么有没有办法可以更改端口或添加一个额外的端口供 sip alg 服务监控?
瞻博网络 SRX100H2 上的 SIP 算法
网络工程
杜松-朱诺斯
啜
2022-02-11 11:03:35
1个回答
首先,ALG 在技术上是独立的实体。如果我们只看ALG,它只关心 SIP 信令数据包,而不关心使用了哪些端口。
您可以按应用程序定义端口并将 ALG 绑定到该应用程序。下面是一个例子:
jhead@SRX# show applications application sip | display set
set applications application sip term t1 alg sip
set applications application sip term t1 protocol udp
set applications application sip term t1 destination-port 5061
set applications application sip term t2 alg sip
set applications application sip term t2 protocol udp
set applications application sip term t2 destination-port 5060
set applications application sip term t3 alg sip
set applications application sip term t3 protocol tcp
set applications application sip term t3 destination-port 5060
您可以为需要服务的每个端口构建任意数量的术语。
请务必使用新应用程序以及可能需要的任何其他内容调整您的安全策略。
其它你可能感兴趣的问题