在解释“为什么要使用3CX关闭SIPALG”之前,请先介绍一下APP应用层网关(ALG ) ApplicationLayerGatewayService。 简称“ALG”(也称为APP应用层防火墙或APP应用层代理防火墙。
什么是ALG?
ALG是管理特定APP应用程序协议(如会话发起协议(SIP )和文件传输协议(FTP ) )的软件组件。 ALG在互联网和能够理解APP应用协议的APP应用服务器之间起中介作用。 ALG显示为端点服务器,控制是允许还是拒绝APP应用程序服务器的通信。 这是通过拦截和分析指定的流量、分配资源并定义动态策略以允许流量通过网关来实现的。
ALG具有以下功能:
即使将防火墙配置为只能以有限的端口数进行通信,客户端APP应用程序也可以使用动态TCP/UDP端口与服务器APP应用程序使用的已知端口进行通信。 如果没有ALG,端口将被阻止。 或者,网络管理员必须在防火墙上打开大量端口,以削弱网络并允许对这些端口的潜在攻击。
识别特定于APP应用程序的命令并控制其安全性。
转换在APP应用程序的有效载荷中找到的网络层地址信息。
在主机之间同步多个流或会话。
为什么要禁用SIPALG
以上介绍了ALG,也理解了他的功能。 那么,为什么要使用3CX关闭SIPALG呢? SIPALG是大多数路由器的功能,旨在允许用户访问专用IP地址,但它往往工作不顺利,而且可能会带来比实际解决的问题更多的问题!
当SIPALG处于活动状态时,可以意外修改和破坏调用的SIP包,使其无法读取。
这可能会导致呼叫被破坏或拒绝,从而导致音频丢失或注册失败。
SIPALG可能是一个棘手的角色,因为它可能会间歇性地引起问题,并似乎消失了,但通常只是等待问题再次出现。
因此,如果使用3CX,建议在路由器和防火墙上关闭SIPALG。 禁用后,所有问题都会消失,可以返回享受清晰的VoIP通话。