ASA 5500 防火墙中的 SIP 检查仅针对端口 5060 上的流量是否正确?下面的参考文档说明了这一点(该文档专门针对新一代 5500-x 系列)。当我的 IP PBX 配置为在 5060 以外的另一个端口上接收入站呼叫时,我无法使音频正常工作。我使用的 IP PBX 是具有内置 SBC 的 SIP 代理,它要求入站流量应发送到端口 5080。IP PBX 和 ITSP 之间的流量通过 ASA 5505 防火墙(这是老一代)。
入站呼叫确实连接,但后来我有单向音频。RTP 不会从外部流向内部。(出站呼叫没问题,使用 2 路音频一切正常 - 但它们是通过目标端口 5060 发送的)。如果 ASA 由于不同的端口 5080 而不会启动 SIP 检查,这将是有意义的。
但事实真的如此吗?如果是这样,我可以在某处配置 ASA 应该寻找的 SIP 端口吗?或者有什么解决方法吗?(我可能可以打开所有入站 RTP 端口......但我想避免这种情况)