介绍
本文档介绍了FortiGate 80C防火墙的配置。 通常,已知Fortigate路由器在正确配置以用作3CX前面的网关时很复杂。 请注意,我们无法帮助您配置防火墙。 配置防火墙类的不在我们3CX支持的范围之内。
步骤1:禁用SIP ALG
SIP ALG功能似乎更难禁用(即使它通过WEB界面禁用),并且不同型号之间差异很大。 此外,NAT的类型可能会破坏正确的功能或重新启用SIP ALG。 在运行FortiOs的设备上,您需要在多个位置禁用它,如下所示:
- 从仪表板打开Fortigate CLI。
- 在FortiGate的CLI中输入以下命令:
config system settings
set sip-helper disable
set sip-nat-trace disable
reboot the device
- 重新打开FortiGate CLI并输入以下命令(不要在//后面输入文字)
config system session-helper
show //你需要找到SIP的条目,通常是12,但它可能会有所不同
delete 12 //或您从上一个命令中识别的数字
- 创建规则并将“保护配置文件”设置为“未过滤”
- 重新启动设备,您应该准备好将FortiGate 80C与3CX电话系统一起使用没有任何问题。
步骤2:移除会话助手
- 运行以下命令:
config system session-helper
Show
- 显示的设置中有一个类似于以下示例:
edit 13
set name sip
set protocol 17
set port 5060
- 在此示例中,下一个命令将是:
delete 13
End
步骤3:更改默认的-voip -alg-mode
- 运行以下命令:
config system settings
set default-voip-alg-mode kernel-helper based
end
- 如果版本2及更高版本继续
config voip profile
edit default
config sip
set status enable/disable
end
end
步骤4:清除会话或重新启动
要清除会话:
理想情况下,您只会删除与VoIP流量相关的会话。 但是,在SIP的情况下,这意味着不仅要删除SIP控制会话,还要删除为处理音频(RTP)流量而打开的所有会话。 如果您知道用于音频流量的端口范围,则可以通过首先应用过滤器来选择清除会话。
- 诊断系统会话过滤器…
请参阅相关文章“故障排除提示:“FortiGate防火墙会话列表信息”。
除非应用过滤器,否则清除会话的命令适用于所有会话,因此会中断流量。
- 诊断系统会话清除
或者,使用GUI或CLI重启FortiGate。 CLI命令是:
execute reboot
步骤5:验证您的设置
登录3CX管理控制台→仪表板→防火墙并运行3CX 防火墙检测。 这将验证您的防火墙是否已正确配置。