So schalten Sie das Session Initiation Protocol (SIP)-Modul ein oder aus
Das SIP-Modul ist standardmäßig aktiviert und bietet die folgenden Funktionen für den SIP-Verkehr:
- Verwendet UDP-Port 5060.
- Konvertiert lokale IP-Adressen in öffentliche IP-Adressen und aktualisiert den SIP-Header.
- Aktiviert einen dynamischen Sprachkanal, indem in der Firewall eine erwartete Sprachverbindung eingerichtet wird.
Ein- oder Ausschalten des SIP-Moduls über die Befehlszeilenschnittstelle (CLI)
- Melden Sie sich bei der Befehlszeile an mit SSHSie können auch von hier aus darauf zugreifen. Administrator > Konsole in der oberen rechten Ecke der Webadministrationskonsole.
- Option wählen 4. Gerätekonsole.
-
Verwenden Sie die folgenden Befehle.
- SIP-Modul einschalten:
system system_modules sip load - SIP-Modul ausschalten:
system system_modules sip unload
Notiz
Die Befehle bleiben auch nach einem Neustart der Firewall bestehen.
- SIP-Modul einschalten:
-
Sehen Sie sich den Status des SIP-Moduls an:
system system_modules show
Verwenden eines benutzerdefinierten Ports
Wenn Sie einen benutzerdefinierten Port für die SIP-Kommunikation verwenden und denselben Port unter dem Sophos-Hilfsmodul laden möchten, führen Sie den folgenden Befehl aus:
system system_modules sip load ports <custom_port>
Notiz
Die Firewall unterstützt mit ihrem SIP-Hilfsmodul SIP-Medienports im Bereich 1024–65535.
Wenn Sie den SIP-Helper der Firewall laden und einen Medienport außerhalb dieses Bereichs festlegen, verwirft die Firewall die Pakete, und VoIP-Anrufe können möglicherweise nicht verbunden werden. Die Ereignisprotokolle zeigen die Ursache als Invalid Traffic.
TCP-Unterstützung
Der SIP-Helper der Sophos Firewall unterstützt keine SIP- und SDP-Nachrichten, die mehr als ein Paket umfassen. Dies kann passieren, wenn Sie SIP über TCP verwenden.
Die Problemumgehung besteht darin, eine SIP-UDP-Steuerverbindung zu verwenden, da bei UDP eine einzelne SIP-Nachricht ein einzelnes Paket ist.
Weitere Ressourcen