So schalten Sie das Session Initiation Protocol (SIP)-Modul ein oder aus
Das SIP-Modul ist standardmäßig aktiviert und bietet folgende Funktionen für den SIP-Datenverkehr:
- Verwendet UDP-Port 5060.
- Übersetzt lokale IP-Adressen in öffentliche IP-Adressen und aktualisiert den SIP-Header.
- Ermöglicht einen dynamischen Sprachkanal durch die Einrichtung einer erwarteten Sprachverbindung in der Firewall.
Ein- und Ausschalten des SIP-Moduls über die Befehlszeilenschnittstelle (CLI)
- Melden Sie sich mit folgendem Werkzeug an der Befehlszeile an: SSH: Sie können auch darüber darauf zugreifen. Administrator > Konsole in der oberen rechten Ecke der Web-Administrationskonsole.
- Option auswählen 4. Gerätekonsole.
-
Verwenden Sie die folgenden Befehle.
- SIP-Modul aktivieren:
system system_modules sip load - SIP-Modul deaktivieren:
system system_modules sip unload
Notiz
Die Befehle bleiben auch nach einem Neustart der Firewall erhalten.
- SIP-Modul aktivieren:
-
Siehe den Status des SIP-Moduls:
system system_modules show
Verwenden Sie einen benutzerdefinierten Port
Wenn Sie einen benutzerdefinierten Port für die SIP-Kommunikation verwenden und denselben Port auch im Sophos-Hilfsmodul laden möchten, führen Sie folgenden Befehl aus:
system system_modules sip load ports <custom_port>
Notiz
Die Firewall unterstützt mit ihrem SIP-Hilfsmodul SIP-Medienports im Bereich von 1024 bis 65535.
Wenn Sie den SIP-Helfer der Firewall laden und einen Medienport außerhalb dieses Bereichs festlegen, verwirft die Firewall die Pakete, und VoIP-Anrufe können möglicherweise nicht hergestellt werden. Die Ereignisprotokolle zeigen die Ursache wie folgt an: Invalid Traffic.
TCP-Unterstützung
Der SIP-Helper der Sophos Firewall unterstützt keine SIP- und SDP-Nachrichten, die sich über mehr als ein Paket erstrecken. Dies kann bei der Verwendung von SIP über TCP auftreten.
Die Umgehungslösung besteht darin, eine SIP-UDP-Steuerverbindung zu verwenden, da bei UDP eine einzelne SIP-Nachricht ein einzelnes Paket ist.
Weitere Ressourcen