30秒でVoIPトラフィックが切断される

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
VOIP Traffic Disconnects Every 30 Seconds

https://live.paloaltonetworks.com/t5/Configuration-Articles/VOIP-Traffic-Disconnects-Every-30-Second...

 

問題

VoIPでの通話をカスタマーが行う際、 Palo Alto Networks機器がINVITE(訳注:SIPでのセッション確立要求)を受信すると、適切なメッセージとサウンド(訳注:RINGINGを指すと思われます)にて対向側は応答します。電話はメッセージを受信しますが、カスタマーは相手と30秒のみ通話可能で、その後に切断されてしまいます。

 

 

原因

SIP ALG (アプリケーション レベル ゲートウェイ)は通常ルーターまたはファイアウォールに実装されるセキュリティコンポーネントです。この機能はNAPT(ネットワーク アドレス ポート変換)時に、ファイアウォールのプライベートからパブリック、またその逆の両方の方向でVoIPトラフィックを許可します。SIP ALGはSIPトラフィックを透過させるために、SIPパケットの精査と書き換えを行います。

 

この問題はINVITE ハンドシェイクにおける致命的な応答の欠落によって引き起こされていることが考えられます。もし200 OKに対応するACKが受信されていないと、通話はおよそ30秒後に切断されます。

 

 

解決策

RTPとSIPトラフィックのためのカスタム アプリケーション オーバーライドを設定します(参照:Application Override Policyの作成方法)。

 

例:

以下の2つのスクリーンショットがSIPオーバーライド ポリシーの設定のサンプルとなります。

 

 

以下のスクリーンショットが アプリケーション オーバーライド設定が完了した状態を示します。

 

注:設定したカスタムアプリケーションはセキュリティー ポリシーでも許可される必要があります。

 

著:pvemuri