コンテンツにスキップ

SIP (Session Initiation Protocol) モジュールのオン/オフを切り替える方法

SIP モジュールはデフォルトでオンになっており、SIP トラフィックに以下のように対応します。

  • UDP ポート 5060 を使用する。
  • ローカル IP アドレスをパブリック IP アドレスに変換し、SIP ヘッダーを更新する。
  • ファイアウォールで想定される音声接続を設定することにより、ダイナミック音声チャネルを有効にします。

コマンドラインインターフェース (CLI) から SIP モジュールのオン/オフを切り替える

  1. SSH を使用してコマンドラインにサインインします。または、Web 管理コンソールの右上にある「admin > コンソール」を選択して、コマンドラインにアクセスすることもできます。
  2. 次のオプションを選択します。「4Device Console」
  3. 以下のコマンドを使用します。

    • SIP モジュールをオンにする: system system_modules sip load
    • SIP モジュールをオフにする: system system_modules sip unload

    Sophos Firewall を再起動しても、このコマンドによる設定は持続します。

  4. SIP モジュールのステータスを確認します: system system_modules show

    SIP がロードされていません。

カスタムポートを使用する

SIP 通信にカスタムポートを使用しており、ソフォスヘルパーモジュールでそのポートをロードしたい場合は、以下のコマンドを実行します。

system system_modules sip load ports <custom_port>

TCP サポート

Sophos Firewall SIP ヘルパーは、複数のパケットに分かれる SIP および SDP メッセージをサポートしていません。そのため、TCP での SIP 利用時に問題が生じる可能性があります。

この問題を回避するには、SIP に UDP 制御接続を使用してください (UDP では 1つのパケットに 1つの SIP メッセージが含まれます)。

SIP の UDP 制御接続。

その他のリソース