SIP Application Override ポリシー

Printer Friendly Page

 ※この記事は以下の記事の日本語訳です。
SIP Application Override Policy
https://live.paloaltonetworks.com/t5/Management-Articles/SIP-Application-Override-Policy/ta-p/69349

 

事象

ある状況においては、Palo Alto Networksのファイアーウォールによって処理されるSIPトラフィックによって、一方向音声、電話機のレジストレーション解除などに問題が発生することがあります。

 

解決策

次の手順に従って、SIPの Application Override ポリシーを作成します:

 

1. Policies > Application Override より、 左下の Add をクリックして新しいポリシールールを作成します。

2016-07-01_app01.pngCreate new Application Override rule.

 

2.次に、 Source タブの Add をクリックして、SIPサーバーが存在するソースゾーンを追加します。

2016-07-01_app02.pngApp override screen - source zone.

 

3. Destination タブの Add をクリックして、VoIPプロバイダーのサーバーの宛先ゾーンと、サブネットまたはIPアドレス、の両方を追加します。

2016-07-01_app03.pngApp override - Destination zone and address.

 

4. Protocol/Application タブでは、VoIPベンダーによって使用されるTCPまたはUDPのどちらかが有効であり、また、ポートも異なります。Applicationでは、sipを使用します。

2016-07-01_app04.pngProtocol - Application tab showing the options.

 

5. 以下で Application Override ルールの内容を確認できます。

2016-07-01_app05.pngApplication Override rule view

 

SIPアプリケーションの Application Override ポリシーを作成する以外にも、以下をチェックする必要があります:

 

  • 内部SIPサーバへの着信および発信トラフィック双方のためのセキュリティポリシー
  • SIPサーバの送信元および宛先NAT
  • ALGが無効かどうか。そうではない場合、以下の記事のリンクをクリックして無効にしてください。

 

How to Disable SIP ALG

SIP ALG無効化の方法 (日本語)  ※訳者追記

 

著者: shganesh 

Ask Questions Get Answers Join the Live Community
記事ダッシュボード
バージョン履歴
改訂番号
7/7
最終更新:
‎04-17-2018 09:10 PM
更新者:
 
寄稿者: