Freie Bahn für Telefonie_Deaktivieren des VoIP-ALG einer Fortigate-Firewall

Voice-over-IP-Kommunikation über das Protokoll SIP stellt besondere Anforderungen an die eingesetzte Perimeter-Firewall: SIP besitzt die Eigenschaft, auf Applikationsebene eine Aushandlung von layer4-5-Informationen vorzunehmen. Die beiden VoIP-Endpunkte handeln über die SIP-Protokollerweiterung SDP („Session Description Protocol“) direkt untereinander aus, über welche IP-Adressen und mit welchen UDP-Ports VoIP-Mediendaten versendet oder empfangen werden. In einem völlig transparenten Netz ergibt …