En los firewalls FortiGate, SIP Application Layer Gateway (SIP ALG) está habilitado de manera predeterminada. Esto causará problemas con el registro de teléfonos SIP VoIP y el procesamiento de llamadas.
Observamos los siguientes problemas cuando SIP ALG está activo:
- Los teléfonos SIP no pueden registrarse en un sistema telefónico remoto.
- Las llamadas se cortan después de 5-15 minutos.
- Las llamadas telefónicas entrantes no llegan a los teléfonos SIP.
Deshabilitar SIP ALG
-Realice un respaldo de la configuración del firewall antes de realizar cualquier cambio.
-A continuación, revise la versión FortiOS del equipo y siga los pasos de acuerdo a ello:
FortiOS a partir de la versión 6.2.2
Ejecute los siguientes comandos desde la CLI del Fortigate:
config system settings set sip-expectation disable set sip-nat-trace disable set default-voip-alg-mode kernel-helper-based end
FortiOS anterior a la versión 6.2.2
Ejecute los siguientes comandos desde la CLI del Fortigate:
config system settings set sip-helper disable set sip-nat-trace disable set default-voip-alg-mode kernel-helper-based end
-Si al ingresar se presenta el error "set default-voip-alg-mode kernel-helper-based", simplemente ignórelo.
El resto de la configuración es la misma para todas las versiones de FortiOS:
-Desde la CLI del FortiGate:
config system session-helper show
-Desplazarse hacia abajo hasta encontrar 'SIP,' en este ejemplo tomaremos la número 13, esto puede ser diferente de acuerdo al modelo y la versión del software. Ejecute los siguientes comandos:
delete 13 end
-El último conjunto de comandos deshabilita el procesamiento del protocolo RTP en el firewall:
config voip profile edit default config sip set rtp disable end
end
-Por lo general, no es necesario reiniciar el firewall cuando se modifica la configuración, pero en este caso se debe reiniciar para activar los cambios.
-Finalmente, reinicie o apague y vuelva a encender los teléfonos y dispositivos SIP.
