在与一些托管 VoIP 提供商交谈后,他们都表示应该禁用“ALG”或思科防火墙中的 SIP 检查。 如果 SIP 有效负载包含检查通常会修复的私有地址,那么在从私有地址到公共地址进行 NAT 时,SIP 在离开公共 Internet 上的防火墙后如何不被破坏- 使用旧的检查术语;-)?STUN 或 TURN 是防止这种损坏的唯一方法吗?我是否可以假设这些提供商支持或必须确认?检查不是更好吗?我知道某些 SIP 实现不会在应用程序层添加寻址,但在这些情况下它们会添加。
我启用了 SIP 检查,但没有发现任何问题,而且我不仅能够进行表演 SIP,而且还动态创建了必要的针孔,而不是打开这些提供商经常要求的宽静态孔,但是提供商仍然坚持让 ALG 产生更多问题。
我们在使用“ALG”或使用 SIP 客户端的 SIP 检查时遇到问题。问题是 ASA 在呼叫终止时保持会话打开。
发生的事情是,当我们拨打第二个电话时,电话中没有声音。
注意:我们没有遇到为我们的 SIP 中继提供 voip 的提供商的问题。
但是...当我们在 ASA 上完全禁用 SIP 检查时,如果我们有某种网络断开连接,所有 SIP 客户端都可以正常工作并且注册到我们自己的 sip 服务器的恢复速度要快得多。
此外,我在网络上和您看到的任何地方都对此进行了大量研究以禁用 SIP 检查。我试图找到一种解决方法或调整检查,但没有什么比禁用检查更有效。
也许这不是最好的答案,但还不能发表评论(刚刚注册),也许我的反应可以以某种方式提供帮助。
禁用 SIP-ALG 的建议是基于并非所有 SIP-ALG 例程实际上都有好处。通常,VoIP 提供商会终止 SBC 上的语音流量,并以正则表达式的形式在 SBC 中提供修复,剥离内部私有 IP 地址并将其替换为 SIP 标头中的公共地址。在这种情况下,SIP-ALG 尝试做同样的事情,但不知道 SIP 服务器。最好让 VoIP 提供商处理此问题并禁用 SIP-ALG。