Merhabalar arkadaşlar bu makalemde SİP ALG 5060 trafiği ile ilgili engellenen trafiğin bypass edilmesini anlatacağım
İçeride iptelefon veya ses hizmetlerini sorunsuz kullanabilmesi için trafiği bypass etmeniz ve ssl decryption etmemeniz gerekiyor
Firewall cihazları güvenlik nedeni ile RST trafiğini tehdit olarak gördüğü için engeller
Bu işlemler için
- APPLİCATİON kurallarında SİP kuralının özelliklerinde disable etmemiz gerekiyor,
yukarıda Application tabından sip uygulamasına gelip
Yukarıdaki kuralda Options kısmında | ALG ( enable ) olan kısmı
Yukarıda ki gibi Disable ALG yapmanız gerekiyor
Application tarafında yapacağımız işlemler bu kadar ,
- Application Override kurallarının yazılması,
Yukarıda Application Override | kurallarını yazmamız gerekiyor
yukarıda, Source kısmında | local networkten veya siz hangi networkte kullanıyorsanız o zone ekleyebilirsiniz |
yukarıda Destination kısmında | VPN sunuculara giderken | siz santral neredeyse veya hangi kuralları yazmak isterseniz zone ekleyebilirsiniz
bu kural önemli ses RST trafiği udp olduğu için udp | port 5060 | application da sip uygulamasını eklememiz gerekiyor ( yukarıda application kuralında ALG disable ettiğimiz için bypass edecektir.
Bir sonraki makalemde görüşmek üzere