Contents

Rubriques Connexes

À propos du H.323 ALG

Si vous utilisez un protocole VoIP dans votre entreprise, vous pouvez ajouter un protocole H.323 ou SIP (Session Initiation Protocol) ALG (Application Layer Gateway) pour ouvrir les ports requis pour activer le VoIP sur votre Firebox. Une passerelle ALG est créée de la même manière qu'une stratégie de proxy, et offre les mêmes options de configuration. Ces ALG ont été créées pour fonctionner dans un environnement NAT afin de maintenir la sécurité des équipements de visioconférence à adresse privée protégés par Firebox.

Le protocole H.323 est couramment utilisé dans les équipements de visioconférence. Le protocole SIP est généralement utilisé avec des téléphones IP. Au besoin, vous pouvez utiliser le protocole H.323 et les ALG SIP en même temps. Pour déterminer quelle ALG ajouter, consultez la documentation de vos périphériques ou applications de VoIP.

Composants du VoIP

Il est important de comprendre que vous implémentez généralement le VoIP à l'aide de :

Connexions pair à pair

Dans une connexion pair à pair, chacun des deux périphériques connait l'adresse IP de l'autre périphérique, et la connexion se fait directement, sans devoir utiliser de serveur proxy pour router leurs appels.

Connexions situées sur un hôte

Connexions gérées par un système de gestion des appels (PBX). Le système de gestion des appels peut être auto-hébergé ou hébergé par un fournisseur de services tiers.

Avec le protocole H.323, le composant essentiel de la gestion des appels est connu sous le nom de portier. Un portier gère les appels VoIP pour un groupe d'utilisateurs, et peut se trouver sur un réseau protégé par votre Firebox ou à un emplacement externe. Par exemple, certains fournisseurs de VoIP hébergent un portier sur leur réseau auquel vous devez vous connecter avant de pouvoir placer un appel VoIP. D'autres solutions nécessitent que vous définissiez et mainteniez un portier sur votre réseau.

La coordination des nombreux composants d'une installation VoIP peut s'avérer difficile. Nous vous conseillons de vérifier que les connexions VoIP fonctionnent bien avant d'ajouter un protocole H.323 ou SIP-ALG. Vous pouvez ainsi résoudre les problèmes éventuels.

Fonctions d'ALG

Lorsque vous utilisez un protocole H.323-ALG, votre Firebox :

  • Dirige le trafic pour les applications VoIP
  • Ouvre les ports nécessaires pour effectuer et recevoir des appels, et pour échanger des contenus audio et vidéo
  • S'assure que les connexions VoIP utilisent les protocoles H.323 standard
  • Génère des messages de consignation à des fins d'audit

Bon nombre de périphériques et serveurs VoIP utilisent la NAT (traduction d'adresses réseau) pour ouvrir et fermer les ports de manière automatique. Le H.323 et les ALG SIP ont aussi cette fonction. Vous devez désactiver la NAT sur vos périphériques VoIP si vous configurez un H.323 ou une ALG SIP.

Pour plus d'informations sur l'ajout d'un proxy à votre configuration, voir Ajouter une stratégie de proxy à votre configuration.

Configurer l'ALG H.323

Ces sections décrivent les onglets de configuration du protocole H.323-ALG dans Fireware Web UI :Closed

Onglet Paramètres

Sur l'onglet Paramètres, vous pouvez définir des informations de base sur une stratégie de proxy, par exemple, si elle autorise ou refuse le trafic, créer des règles d'accès pour une stratégie ou configurer le routage basé sur stratégie, la traduction d'adresses réseau (NAT) statique ou l'équilibrage de charge côté serveur. L'onglet Paramètres affiche également le port et le protocole de la stratégie ainsi qu'une description facultative de la stratégie. Vous pouvez utiliser les paramètres de cet onglet pour définir la journalisation, la notification, le blocage automatique et les préférences de délai d'attente.

Onglet Application Control

Si Application Control est activé sur votre Firebox, vous pouvez définir l'action que ce proxy utilise pour Application Control.

  1. Sélectionnez l'onglet Application Control.
  2. Dans la liste déroulante Action Application Control, sélectionnez l'action d'Application Control à utiliser pour cette stratégie ou créez une nouvelle action.
  3. (Facultatif) Modifier les paramètres d'Application Control pour l'action sélectionnée.
  4. Cliquez sur Enregistrer.

Pour de plus amples informations, consultez la rubrique Activer Application Control dans une stratégie.

Onglet Gestion du Trafic

Dans l'onglet Gestion du Trafic, vous pouvez sélectionnez l'action de Gestion de Trafic pour la stratégie. Vous pouvez également créer une nouvelle action de Gestion du Trafic. Pour plus d'informations sur les Actions de Gestion du Trafic, voir Définir une Action de Gestion de Trafic dans v11.8.x et les Versions Antérieures et Ajouter une action de gestion de trafic à une stratégie.

Pour appliquer une action de Gestion de Trafic à une stratégie :

  1. Sélectionnez l'onglet Gestion du trafic.
  2. Dans la liste déroulante Action de Gestion de Trafic, sélectionnez une action de Gestion du Trafic.
    Ou, pour créer une nouvelle action de Gestion de Trafic, sélectionnez Créer une nouvelle et configurez les paramètres tel que décrit dans la rubrique Définir une Action de Gestion de Trafic dans v11.8.x et les Versions Antérieures.
  3. Cliquez sur Sauvegarder

Onglet Action de Proxy

Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Pour plus d'informations sur la façon de configurer les actions de proxy, voir À propos des actions de proxy.

Pour configurer l'action de proxy :

  1. Sélectionnez l'onglet Action de Proxy.
  2. Dans la liste déroulante Action de Proxy, sélectionnez l'action de proxy à utiliser pour cette stratégie.
    Pour plus d'informations sur les actions de proxy, voir À propos des actions de proxy.
  3. Cliquez sur Sauvegarder

Pour le protocole H.323-ALG, vous pouvez configurer ces catégories de paramètres pour une action de proxy :

Onglet Planification

Dans l'onglet Planification, vous pouvez définir un planning d'application pour la stratégie. Vous pouvez sélectionnez un planning existant ou en créer un nouveau.

  1. Sélectionnez l'onglet Planification.
  2. Dans la liste déroulante Planifier une action, sélectionnez un planning.
    Ou, pour créer un nouveau planning, sélectionnez Créer un nouveau et configurez les paramètres tel que décrit dans les rubriques Créer des Plannings pour les Actions Firebox et Définir un calendrier d'application.
  3. Cliquez sur Sauvegarder

Onglet Avancé

L'onglet Avancé comprend des paramètres pour les options NAT, QoS, multi-WAN et ICMP.

Pour modifier ou ajouter un commentaire à la configuration de cette stratégie de proxy, saisissez le commentaire dans la zone de texte Commentaire.

Pour plus d'informations sur les options de cet onglet, voir :

Ces sections décrivent les onglets de configuration du protocole H.323-ALG dans Policy Manager :Closed

Onglet Stratégie

Pour définir les règles d'accès et d'autres options, sélectionnez l'onglet Stratégie.

Onglet Propriétés

Vous pouvez configurer les options suivantes dans l'onglet Propriétés :

Onglet Avancé

 Vous pouvez aussi configurer les options suivantes dans votre définition de proxy :

Configurer l'action de proxy

Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Pour plus d'informations sur la façon de configurer les actions de proxy, voir À propos des actions de proxy.

Pour le protocole H.323-ALG, vous pouvez configurer ces catégories de paramètres pour une action de proxy :

Voir aussi

À propos des stratégies de proxy et des ALG

À propos de SIP ALG

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.