Temas Relacionados
SIP-ALG: Configuración General
En los ajustes de la configuración general de Acción SIP-ALG, puede establecer las opciones de seguridad y desempeño para el SIP-ALG (Puerta de Enlace de Capa de Aplicación).
Ajustes de la configuración general de Acción SIP-ALG en Policy Manager
Habilitar normalización de encabezado
Para rechazar encabezados SIP mal formados o demasiado largos, marque esta casilla de selección. Aunque estos encabezados a menudo indican un ataque en el dispositivo Firebox, si es necesario, puede deshabilitar esta opción para que la solución VoIP funcione correctamente.
Habilitar ocultación de topología
Esta función reescribe los encabezados de SIP y SDP (Protocolo de Descripción de Sesión) para eliminar la información de red privada, como las direcciones IP. Recomendamos seleccionar esta opción salvo que tenga un dispositivo de puerta de enlace VoIP actual que realice la ocultación de topología.
Habilitar protección de recolección de directorios.
Marque esta casilla de selección para impedir que los atacantes roben información de usuarios a los gatekeepers VoIP protegidos por su dispositivo Firebox. Esa opción es activada por defecto.
Determinar el número máximo de sesiones permitidas por llamada
Para restringir el número máximo de sesiones de audio o video que pueden crearse con una única llamada VoIP, ingrese o seleccione un valor en este cuadro de texto.
Por ejemplo, si establece el número de sesiones máximas en uno y participa en una llamada VoIP con audio y video, la segunda conexión se detendrá. El valor predeterminado es dos sesiones y el valor máximo es cuatro sesiones. El dispositivo Firebox envía un mensaje de registro cuando rechaza una sesión de medios superior a este número.
Información del agente usuario
Para identificar el tráfico SIP saliente como un cliente que usted especifique, ingrese una nueva cadena de agente usuario en el cuadro de texto Reescribir agente usuario como.
Para eliminar el agente usuario falso, desmarque el cuadro de texto.
Canales de medios inactivos
Cuando no se envían datos durante un período especificado de tiempo en un canal de audio, video o datos VoIP, su dispositivo Firebox cierra esa conexión de red. El valor predeterminado es 180 segundos (tres minutos) y el valor máximo es 600 segundos (diez minutos).
Para especificar un intervalo de tiempo diferente, en el cuadro de texto Canales de medios inactivos ingrese o seleccione el tiempo en segundos.
El registro caduca después de
Especifique el intervalo de tiempo transcurrido antes de que SIP-ALG reescriba el valor de registro de SIP que los sistemas PBX y los teléfonos VoIP usan para actualizar su registro. El valor predeterminado es 180 segundos (tres minutos) y el valor máximo es 600 segundos (diez minutos).
Para especificar un intervalo de tiempo diferente, en el cuadro de texto El registro expira después de ingrese o seleccione el tiempo en segundos.
Habilitar generación de registros para informes
Seleccione esta casilla de verificación para enviar un mensaje de registro para cada solicitud de conexión administrada por la SIP ALG. Para crear informes precisos acerca del tráfico SIP, debe seleccionar esta casilla de verificación.
Anular el nivel de registro de diagnóstico para las políticas proxy que usan esta acción proxy
Para especificar el nivel de registro de diagnóstico para todas las políticas proxy que utilizan esta acción proxy, seleccione esta casilla de verificación. Posteriormente, en la lista desplegable Nivel de registro de diagnóstico para esta acción de proxy, seleccione un nivel de registro:
- Error
- Advertencia
- Información
- Depurar
El nivel de registro que seleccione anula el nivel de registro de diagnóstico configurado para todos los mensajes de registro para este tipo de política de proxy.
Para obtener más información acerca del Nivel de Registro de Diagnóstico, consulte Establecer el Nivel de Registro de Diagnóstico.