Passer au contenu principal
Comment désactiver SIP-ALG sur mon routeur ou pare-feu?
8x8 French France

Comment désactiver SIP-ALG sur mon routeur ou pare-feu?

Remarque : Nous recommandons vivement de consulter un expert en informatique ou un technicien réseau lors de la configuration des appareils ou paramètres réseau avancés.

Présentation

Désactiver le SIP-ALG est une étape essentielle pour configurer le pare-feu de votre routeur ou l’optimiser pour les services 8x8. C’est la raison pour laquelle les routeurs commercialisés par 8x8 sont préconfigurés avec le protocole ALG désactivé. De nombreux ALG (y compris les ALG Cisco) présentent des bugs qui peuvent occasionner des dysfonctionnements au niveau des enregistrements et des flux d’appels. Il peut arriver que des ALG (y compris des ALG Cisco) ne prennent pas en compte certains paquets (autrement dit ne procèdent pas à une correction automatique) ou dans le cas de paquets fragmentés, n’examinent même pas ou ne modifient pas les en-têtes.

Lorsque le SIP-ALG est activé, les SBC CP déterminent que les points de terminaison sont adressés de manière publique et ne nécessitent pas d’actualisation fréquente des enregistrements pour garder le pare-feu ouvert entre le SBC et le point de terminaison. Dans ce cas, le pare-feu peut fermer le port entre 8x8 et le point de terminaison de l’appareil, empêchant de fait la réception d’appels entrants. Parmi les problèmes les plus courants dus à l’activation du SIP-ALG lors de l’utilisation des applications Virtual Office, on trouve :

  • État des appels sortants bloqué à l’étape Composition…
  • Incapacité à prendre en charge les appels entrants (la ligne sonne, mais il est impossible d’y répondre).
  • Impossibilité d’enregistrer les téléphones auprès de 8x8.

Des informations complémentaires sur le SIP-ALG et sur les paramétrages sont disponibles à l’adresse suivante : http://www.voip-info.org/wiki/view/Routers+SIP+ALG.

Conseils relatifs aux appareils

Il est fortement recommandé de confier la configuration de votre routeur ou de votre pare-feu à votre administrateur informatique ou réseau, ou à un technicien spécialisé.

Les paramètres ALG sont généralement disponibles dans l’interface d’administration du routeur, même si chaque routeur dispose de paramétrages différents. Vérifiez la documentation du fabricant pour savoir où trouver et désactiver ce paramètre sur votre appareil spécifique. (Notez que de nombreux routeurs réactiveront l’ALG par défaut en cas de réinitialisation ou de redémarrage du routeur.)

Vous trouverez ci-dessous des instructions générales pour les marques et modèles les plus populaires. Si votre routeur ou votre fabricant ne figure pas dans cette liste, reportez-vous à la documentation du fabricant. Vous pouvez également consulter des informations complémentaires sur les paramètres de pare-feu généralement recommandés pour 8x8 Virtual Office.

Routeurs Adtran

Ajoutez l’élément suivant :

no ip firewall alg sip

Passerelles Arris

  1. Accédez à Advanced (Avancé) > Options.
  2. Désactivez (décochez) SIP.
  3. Cliquez sur Apply (Appliquer).

Adresse IP de la passerelle Arris : 192.168.0.1

  • Nom d’utilisateur : admin
  • Mot de passe : motorola

Routeurs ASA

  1. Accédez à policy-map global_policy > class inspection_default.
  2. Saisissez :
no inspect sip

Cisco (non ASA)

Sur les appareils Cisco, le SIP-ALG est appelé SIP Fixup. Il est activé par défaut aussi bien sur les routeurs que sur les appareils Pix. Dans la mesure où il s’agit d’un paramétrage par défaut, aucune indication n’est visible sur le fait qu’il soit activé ou non dans la configuration.

Pour désactiver SIP Fixup, exécutez les commandes suivantes :

Routeurs génériques

no ip nat service sip tcp port 5060
no ip nat service sip udp port 5060

Routeurs d’entreprise

no ip nat service sip tcp port 5060
no ip nat service sip udp port 5060

Appareils Pix

no fixup protocol sip 5060
no fixup protocol sip udp 5060

Routeurs D-Link

  1. Depuis la page d’interface admin du routeur, accédez aux paramètres Advanced (Avancés).
  2. Sous Application Level Gateway (ALG) Configuration (Configuration ALG), désactivez l’option SIP.

Routeurs Fortinet

  1. Depuis l’interface CLI, saisissez les commandes suivantes :
    • config system session-helper 
    • show system session-helper 

      (Recherchez l’instance de session se rapportant à SIP, vraisemblablement la nº 12.)

    • Delete 12 

      (Ou indiquez le numéro correspondant à la référence SIP.)

  2. Pour confirmer la suppression, exécutez à nouveau show system session-helper.
  3. Assurez-vous qu’il n’y ait aucune référence à SIP ou au port 5060.

Routeurs Linksys

Instructions générales pour Linksys

  1. Depuis la page ADMIN du routeur, accédez à [Administration] > [Advanced] (Avancé).
  2. Recherchez et désactivez l’option SIP ALG.

Linksys BEFSR41

  1. Depuis la page ADMIN du routeur, accédez à [APPLICATIONS & GAMING] (Applications et jeux) > [PORT TRIGGERING] (Déclenchement des ports).
  2. Saisissez [TCP] comme application.
  3. Saisissez [5060] pour Start Port (Port de début) et pour End Port (Port de fin) à la fois pour Triggering Range(Plage de déclenchement) et pour Forwarded Range (Plage de renvoi).
  4. Sélectionnez Enable (Activer). 
  5. Enregistrez les paramètres.
  6. Redémarrez le téléphone IP.

Routeurs Netgear

  1. Depuis l’interface d’administration, accédez à Security (Sécurité) > Firewall (Pare-feu) > Advanced (Avancé).
  2. Désactivez l’option SIP ALG.
  3. Sous Security (Sécurité) > Firewall (Pare-feu) > Session Limit (Limite de session), augmentez le délai d’attente UDP à 300 secondes.

Routeurs SonicWall

  1. Désactivez la case à cocher Use SIP Header Transformation (Utiliser la modification d’en-tête SIP).
  2. Désactivez Consistent NAT (NAT fixe).

Lorsque vous définissez la valeur globale du délai d’attente UDP par défaut (Global Default UDP timeout value) sur un pare-feu SonicWall, vous devez également corriger les valeurs du délai d’attente UDP de chaque règle préexistante. Les nouvelles règles se verront appliquer la valeur globale. Comme proposé, augmentez le délai d’attente UDP à 300 secondes aussi bien de manière globale pour le pare-feu et pour la règle spécifique du pare-feu sortant (ou la règle par défaut, le cas échéant).

Passerelles UBEE

  1. Accédez à Advanced (Avancé) > Options.
  2. Désactivez (décochez) SIP.
  3. Désactivez (décochez) RTSP.
  4. Cliquez sur Apply (Appliquer).
  • Cet article vous a été utile ?