Hướng dẫn cấu hình Disabling VoIP Inspection trên firewall Fortigate

   Khi trong mô hình mạng có hệ thống thoại VoIP (tổng đài, điện thoại) chạy trên nền internet thì ngoài việc cấu hình định tuyến, mở dải port cho voice chúng ta có thể phải tắt tính năng kiểm soát VoIP (Disabling VoIP Inspection) trên firewall (FW) Fortigate để cho hệ thống VoIP được hoạt động một cách chính xác; nếu không hệ thống VoIP có thể gặp 1 số vấn đề như: không thể thực hiện được cuộc gọi, bị mất âm thanh 1 chiều hoặc cả 2, trùng lặp cổng SIP hoặc xáo trộn cổng ....

   Các bước thực hiện như sau:

1, Remove session-helper

# config system session-helper

      show session-helper

Tìm đoạn tương tự thế này (có thể trên FW của bạn đang cấu hình khác)

 edit 13

       set name sip

       set protocol 17

       set port 5060

     next

Ở đây ID 13 chỉ ra SIP dùng UDP 5060 

Xóa ID 13 này

delete 13

     end

2, Chuyển mode default–voip–alg-mode để disable ALG

# config system settings

   set default-voip-alg-mode kernel-helper-based

end

 3, Clear session hoặc khởi động lại FW để thay đổi này có tác dụng

Clear all session

# diagnose system session clear

Lưu ý: Có thể cần khởi động lại cả hệ thống VOIP (cả tổng đài và điện thoại)

Các bạn có thể tham khảo thêm tại đây.

Chúc các bạn thành công!