Telefonía IP

Para temas sobre las caracteristicas AntiSpam disponibles desde la versión 2.80 o sobre la versión de filtrado de correo de la versión 2.50
Cerrado
olujan
Mensajes: 2
Registrado: 04 Ene 2017, 15:15

Telefonía IP

Mensaje por olujan »

Cordial Saludo

Tengo una solución de telefonía y en el momento se me hace necesario publicarla por medio del fortigate para el registro de unas ext, realice la publicación y las ext se registran pero no tengo audio en ninguno de los dos extremos

Comparto la salida del un config sys settings
config system settings
set opmode nat
set inspection-mode proxy
set http-external-dest fortiweb
set firewall-session-dirty check-all
set bfd disable
set utf8-spam-tagging enable
set wccp-cache-engine disable
set vpn-stats-log ipsec pptp l2tp ssl
set vpn-stats-period 600
set v4-ecmp-mode source-ip-based
set snat-hairpin-traffic enable
set dhcp-proxy disable
set central-nat disable
set lldp-transmission global
set link-down-access enable
set asymroute disable
set asymroute-icmp disable
set tcp-session-without-syn disable
set ses-denied-traffic disable
set strict-src-check disable
set allow-linkdown-path disable
set asymroute6 disable
set asymroute6-icmp disable
set sip-helper enable
set sip-nat-trace enable
set status enable
set sip-tcp-port 5060
set sip-udp-port 5060
set sip-ssl-port 5061
set sccp-port 2000
set multicast-forward enable
set multicast-ttl-notchange disable
set allow-subnet-overlap disable
set deny-tcp-with-icmp disable
set ecmp-max-paths 10
set discovered-device-timeout 28
set email-portal-check-dns enable
set default-voip-alg-mode kernel-helper-based
set gui-icap disable
set gui-implicit-policy enable
set gui-dns-database disable
set gui-load-balance disable
set gui-multicast-policy disable
set gui-dos-policy enable
set gui-object-colors enable
set gui-replacement-message-groups disable
set gui-voip-profile enable
set gui-ap-profile enable
set gui-dynamic-profile-display disable
set gui-local-in-policy disable
set gui-explicit-proxy disable
set gui-dynamic-routing enable
set gui-dlp disable
set gui-sslvpn-personal-bookmarks disable
set gui-sslvpn-realms disable
set gui-policy-based-ipsec disable
set gui-threat-weight enable
set gui-multiple-utm-profiles enable
set gui-spamfilter disable
set gui-application-control enable
set gui-ips enable
set gui-endpoint-control disable
set gui-dhcp-advanced enable
set gui-vpn enable
set gui-wireless-controller disable
set gui-switch-controller disable
set gui-fortiap-split-tunneling disable
set gui-traffic-shaping enable
set gui-wan-load-balancing enable
set gui-antivirus disable
set gui-webfilter disable
set gui-dnsfilter disable
set gui-waf-profile disable
set gui-fortiextender-controller disable
set gui-advanced-policy disable
set gui-allow-unnamed-policy disable
set gui-email-collection disable
set gui-domain-ip-reputation disable
set gui-multiple-interface-policy disable
set compliance-check disable
set ike-session-resume disable
set ike-quick-crash-detect disable
set ike-dn-format with-space
set block-land-attack disable
end

Gracias por las ideas que me puedan brindar
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Telefonía IP

Mensaje por makco10 »

Hola,

Tienes que activar un perfil voip y asignárselo a la politica, en algunos escenarios tambien sirve deshabilitar el servicio SIP ALG: [Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
olujan
Mensajes: 2
Registrado: 04 Ene 2017, 15:15

Re: Telefonía IP

Mensaje por olujan »

Muchas Gracias Makco10

Funciona deshabilitando el:
set sip-helper disable
set sip-nat-trace disable

No fue necesario crear el perfil de VoIP
Nota: La telefonía esta implementada con asterix

Cordial Saludo
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Telefonía IP

Mensaje por makco10 »

Excelente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Cerrado