SIP ALG Nedir ? FortiGate Firewall Üzerinde Nasıl Kapatılır ?
SIP (Session Initiation Protocol), birden fazla cihaz arasında medya oturumlarını ve VoIP telefon görüşmelerini yönetmek için kullanılan bir uygulama katmanı protokolüdür. Bu protokol, sesli ve görüntülü iletişimlerin başlatılması, yönetilmesi ve sonlandırılması için kullanılır.
ALG ise "Application Layer Gateway" anlamına gelir. SIP ALG, SIP/VoIP paketlerini izlemek ve NAT’ın neden olduğu sorunları gidermek için tasarlanmıştır. Birçok yönlendirici ve ticari cihazda varsayılan olarak aktiftir.
NAT (Network Address Translation), iç ağdaki özel IP adreslerini, dışarıya çıkarken genel IP adreslerine dönüştürür. Bu dönüşüm sırasında VoIP trafiği aksayabilir, çünkü SIP mesajları IP adresleri ve port numaralarını içerir. SIP ALG, bu tür sorunları çözmek için tasarlanmış olsa da, uygulamada çoğu zaman istenmeyen sorunlara yol açabilmektedir.
SIP ALG’nin neden olduğu sorunlar genellikle şunlardır:
- Çağrıların Kesilmesi: SIP ALG, SIP paketlerini yanlış yorumlayabilir veya değiştirebilir, bu da çağrıların kesilmesine veya başarısız olmasına neden olabilir.
- Ses İletiminde Sorunlar: Gelen veya giden sesin iletilmemesi gibi sorunlar yaşanabilir.
- VoIP Bağlantı Sorunları: SIP ALG, VoIP bağlantılarını engelleyebilir veya stabilize edemeyebilir.
- Özellikle kurumsal ağlarda veya güvenlik duvarlarıyla korunan ortamlarda, SIP ALG'nin devre dışı bırakılması, VoIP trafiğinin daha tutarlı olmasını sağlar.
FortiGate’te SIP ALG Nasıl Devre Dışı Bırakılır?
Fortigate FortiOS 6.2.x ve üzeri sürümler için:
!
config system settings
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end
!
show system settings