SIP (Session Initiation Protocol) モジュールのオン/オフを切り替える方法
SIP モジュールはデフォルトでオンになっており、SIP トラフィックに以下のように対応します。
- UDP ポート 5060 を使用する。
- ローカル IP アドレスをパブリック IP アドレスに変換し、SIP ヘッダーを更新する。
- ファイアウォールで想定される音声接続を設定することにより、ダイナミック音声チャネルを有効にします。
コマンドラインインターフェース (CLI) から SIP モジュールのオン/オフを切り替える
- SSH を使用してコマンドラインにサインインします。または、Web 管理コンソールの右上にある「admin > コンソール」を選択して、コマンドラインにアクセスすることもできます。
- 次のオプションを選択します。「4Device Console」
-
以下のコマンドを使用します。
- SIP モジュールをオンにする:
system system_modules sip load
- SIP モジュールをオフにする:
system system_modules sip unload
注
Sophos Firewall を再起動しても、このコマンドによる設定は持続します。
- SIP モジュールをオンにする:
-
SIP モジュールのステータスを確認します:
system system_modules show
カスタムポートを使用する
SIP 通信にカスタムポートを使用しており、ソフォスヘルパーモジュールでそのポートをロードしたい場合は、以下のコマンドを実行します。
system system_modules sip load ports <custom_port>
TCP サポート
Sophos Firewall SIP ヘルパーは、複数のパケットに分かれる SIP および SDP メッセージをサポートしていません。そのため、TCP での SIP 利用時に問題が生じる可能性があります。
この問題を回避するには、SIP に UDP 制御接続を使用してください (UDP では 1つのパケットに 1つの SIP メッセージが含まれます)。
その他のリソース