Fortigate Firewall Üzerinden Geçen Ses Paketleri Hakkında

Fortigate üzerinden geçen ses paketleri bazı durumlarda fortigate tarafından engelleniyor. SIP bu engellemelere takılmaması için Fortigate üzerinde bazı ayarları değiştirmeniz gerekli. Öncelikle komut satırından (CLI Konsol) sip-hepler özelliğinin disable edilmesi gerekiyor. Bunun için aşağıdaki komut satırını kullanabilirsiniz. 

config system settings / enter

set sip-helper disable / enter

end / enter

Resim- 1

Sonra

sip-nat-trace özelliğini disable ediyoruz:

config system settings / enter

set sip-nat-trace disable / enter

end / enter

Sonra ki aşamada default olarak gelen sip protokolünü silmemiz gerekiyor. Bu işlem için sırası ile önce

config system session-helper

daha sonra

show

Burada ki amacımız ilgili protokolün hangi id ile numaralandırıldığını görmek.

Resim- 2

id numarasının 13 olduğunu gördük

Resim- 3

Son aşamada ise ilgili id yi silmemiz gerekli. Bunun için girmemiz gereken komut ;

config system session-helper / enter

delete 13 / enter

end / enter

Resim- 4

İşlemleri tamamladıktan sonra cihazımızı reboot etmekte fayda var. Cihazımızı reboot ettikten sonra artık ilgili paketler firewall cihazına takılmayacaktır.

Görüşmek dileğiyle…