奇安信防火墙关闭ALG(反向代理)

【问题描述】

   单位组织视频会议,出现很严重的问题是参会人员不能全部入会,多家单位依次都出现这种现象,无法入会的单位不固定。

【问题原因】

抓包查询到上级单位的奇安信防火墙出现了问题。
H323协议和SIP协议的视频流数据包经过防火墙以后,数据包内的字节变了,联系厂家检查防火墙ALG功能全部开启了(防火墙默认是只开启FTP和TFTP),我这里 ftp | tftp | h323-ras | h323-q931 | h323-h245 | sip | sqlnet | pptp | mms | rstp | xdmcp | msrpc | sunrpc 这几个协议都是enable状态。

【解决方案】

show alg

alg h323-ras disable //关闭ALG H323-RAS协议

alg h323-q931 disable //关闭ALG H323-Q931协议

alg sip disable //关闭ALG SIP协议

save config

都配置完毕以后,将防火墙断电重启,问题解决了。

1ec0478a9b6d4ab7ac1ac6ba8c5b6f95

如果防火墙为透明模式的话,IP电话以及视频会议可以ping通无法拨通的注意将防火墙的ALG动态协议解析关闭(此协议是在NAT使用的情况下才需要,透明模式不需要)

af5f2b8cfd57ebf338042b9f9540557

各个厂家关闭方式不同,有的是命令方式,有的是web去掉勾选即可

原文链接:https://blog.csdn.net/AirIT/article/details/136296503

❤️ 转载文章请注明出处,谢谢!❤️