Overview
Bài viết hướng dẫn xử lý các sự cố liên quan đến giao thức SIP trên thiết bị Sophos XG. SIP ALG được enable mặc định trên Sophos. Nó là nguyên nhân gây ảnh hưởng đến việc register các thiết bị IP phone đến tổng đài và gây ảnh hưởng đến các cuộc gọi của hệ thống tổng đài. Bên cạnh đó bài viết còn hướng dẫn xử lý các vấn đề liên quan đến thông số UDP Timeout Stream và các cuộc gọi VoIP bị drop hoặc có chất lượng kém khi có các cấu hình về VPN Site to Site hoặc IPS
Hướng dẫn cấu hình
- Đăng nhập vào thiết bị Sophos XG bằng tài khoản admin
- Login vào giao diện Console của thiết bị Sophos XG -> Chọn admin -> Chọn Console
- Chọn mục số 4 (Device console)
- Sau khi đã vào được giao diện Console của thiết bị Sophos XG
- Cấu hình tắt SIP trên thiết bị Sophos
console> system system_modules sip unload
- Kiểm tra trạng thái của SIP trên Sophos XG
console> system system_modules show
- Sau khi đã tắt SIP trên Sophos nhưng còn một số vấn đề VoIP sẽ thường xảy ra do giá trị lỗi UDP Timeout. Sophos XG Firewall có thời gian UDP Time-out là 60s, các nhà cung cấp sản phẩm VoIP sẽ đề xuất thông số UDP Time out để có trải nghiệm tốt nhất và giá trị đó là 150s, thông số hoàn hảo cho hầu hết các sản phẩm VoIP -> Do đó chúng ta sẽ thay đổi thông số UDP Timeout Stream trên thiết bị Sophos XG
- Trên giao diện console -> Gõ lệnh show advanced-firewall
- Ta sẽ thay đổi UDP Timeout là 150s
set advanced-firewall udp-timeout-stream 150
** Sau khi đã thay đổi thông số UDP Timeout thì trải nghiệm về VoIP đã ổn định, tuy nhiên có hiện trạng VoIP call bị drop hoặc chất lượng kém khi có các cấu hình VPN Site to Site hoặc IPS trên Sophos XG, ta sẽ xử lý vấn đề đó như sau:
- Tắt IPS sip_preproc trên Sophos XG
set ips sip_preproc disable
- Tắt VPN conn-remove-tunnel-up trên Sophos XG
set vpn conn-remove-tunnel-up disable