Fortigate Firewall -Telefoniestandardkonfiguration

0
0
0

Deaktivierung der Funktion SIP-ALG

  1. Open the admin interface of the firewall in the command line (CLI).
  2. Proceed as follows:
    a. config system settings
    b. set sip-helper disable
    c. set sip-nat-trace disable
    d. end
    e. reboot
  3. Open the CLI and proceed with:
    a. config system session-helper
    b. show
    you need to find on the list the entries SIP, normally it is the number 12
    c. delete 12
    It is the number 12 as default or the correct number of the list (show)
  4. Deactivate the management of the flow RTP:
    a. config voip profile > edit default
    b. config sip
    c. set rtp disable
    d. end
    e. reboot
  5. Should you still encounter problems you need to deactivate the different profiles VoIP :
    a. show voip profile
    Find the profiles VoIP
    b. config voip profile
    c. edit [VoIP_Pro_2]
    Replace [VoIP_Pro_2] with the correct profile that you have found with the VoIP Profile
    d. config sip
    e. set status disable
    f. end
    Repeat the same for each VoIP Profile
    g. end
    h. reboot

Eigentlich müssen keine Firewall Einstellungen gemacht werden, sollte aber LAN ->
WAN alles geschlossen sein, benötigt es eine Freigabe auf die Destination IP’s
195.186.128.0/23 oder 255.255.254.0
Bei zwei WAN Schnittstellen kann das Routing auf den gleichen Range gemacht
werden

Bandbreiten-Management (QoS – Quality of Service)
Internet Bandbreiten-Management kann auf der Firewall aktiviert werden. Es erlaubt
die Priorisierung der VoIP-Pakete und/oder die Bandbreite anderer Protokolle wie
Email, Streaming-Video, etc. einzuschränken.
Folgende Probleme können bei VoIP ohne Bandbreiten-Management auftreten:
 Unterbruch von laufenden Gesprächen
 Ein- / Ausgehende Verzögerungen der VoIP-Paketen
In der folgenden Tabelle finden sie ein Beispiel einer möglichen Konfiguration für
einen Internetzugeng mit VDSL 20’000 / 2’000 Kbps für ein KMU mit 10 Personen.

Konfiguration Bandbreiten-Management für VoIP (empfohlen)
Webinterface
a. Go to «Firewall Objects» / «Traffic Shaping» / «Shared»
b. Add the name «voip»
c. Choose «Per Policy»
d. Add the value «1500» Kbits in «Maximum Bandwidth»
e. Add the value «1200» Kbits in «Guaranteed Bandwidth»
f. Under «Traffic Priority» choose «High»
g. Click «OK»

Command-line
a. config firewall shaper traffic-shaper
• edit voip >

set maximum-bandwidth 1500
 set guaranteed-bandwidth 1200
 set per-policy enable
 set priority high
b. end
c. reboot

Was this helpful?

0 / 0