Configurando un Firewall FortiGate 80C con 3CX

En este capítulo

Introducción

Paso 1: Deshabilitar SIP ALG

Paso 2 - Removiendo el Session Helper (Ayudante de Sesión)

Paso 3 - Cambiar el modo –voip –alg-mode por defecto

Paso 4 - Limpie las Sesiones o Reinicie

Paso 5: Validando su Configuración

Introducción

Este documento describe la configuración del Firewall FortiGate 80C. En general, los routers Fortigate son conocidos por ser complicados de configurar correctamente para utilizarlos como un gateways frente a 3CX. Por favor tome nota que no podemos asistirle con la configuración de su firewall. El estado de este firewall es No Soportado.

Router Fortinet modelo FortiGate 80C

Paso 1: Deshabilitar SIP ALG

La funcionalidad SIP ALG parece ser difícil de deshabilitar (inclusive si es deshabilitada a través de la interfaz WEB) y varía demasiado entre modelos. Además, el tipo de NAT puede romper el funcionamiento correcto o rehabilitar SIP ALG. En dispositivos funcionando con FortiOS, necesitará deshabilitar esto en múltiples lugares, tal como se muestra a continuación:

  1. Abra la CLI Fortigate desde el dashboard
  2. Ingrese los siguientes comandos en la CLI FortiGate:

config system settings

set sip-helper disable

set sip-nat-trace disable

reboot the device

  1. Abra de nuevo la CLI FortiGate e ingrese los siguientes comandos (no ingrese el texto después de //)

config system session-helper

show    //necesita encontrar la entrada para SIP, usualmente 12, pero puede variar

delete 12     //o el número que haya identificado con el comando previo

  1. Cree una regla y establezca “Protection Profile” como “Unfiltered”
  2. Reinicie el dispositivo y ya debe de estar listo para usar su FortiGate 80C con 3CX sin ningún problema.

Paso 2 - Removiendo el Session Helper (Ayudante de Sesión)

  1. Ingrese los siguientes comandos:

config system session-helper

show

  1. Los ajustes mostrados deberán de ser algo similar como se muestra en el siguiente ejemplo:

edit 13

set name sip

set protocol 17

set port 5060

  1. En este ejemplo los siguientes comandos serán:

delete 13

end

Paso 3 - Cambiar el modo –voip –alg-mode por defecto

  1. Ingrese los siguientes comandos:

config system settings

set default-voip-alg-mode kernel-helper based

end

  1. (En versión 5.2 y superior siga esta parte)

config voip profile

edit default

config sip

set status enable/disable

end

end

Paso 4 - Limpie las Sesiones o Reinicie

Para limpiar las sesiones:

Idealmente sólo deberá eliminar las sesiones asociadas al tráfico VoIP. Sin embargo, en el caso de SIP, esto significa no sólo eliminar las sesiones de control SIP sino también todas las sesiones abiertas encargadas del tráfico de audio (RTP). Si conoce el rango de puertos utilizado para el tráfico de audio, puede seleccionar la limpieza selectiva de sesiones al aplicar primero un filtro.

  • diagnose system session filter ...

Vea el artículo relacionado "Troubleshooting Tip : FortiGate Firewall session list information".

El comando para limpiar las sesiones que aplica a TODAS las sesiones a menos que se aplique un filtro y por lo tanto el tráfico será interrumpido es:

  • diagnose system session clear

Alternativamente, reinicie el FortiGate utilizando, ya sea la GUI o CLI. El comando para la CLI es:

  • execute reboot

Paso 5: Validando su Configuración

Ingrese a la Consola de Administración 3CX → Panel de Control → Firewall y ejecute la Prueba de Firewall 3CX. Esto validará si su firewall está configurado correctamente para usarlo con 3CX. Puede encontrar más información acerca de la Prueba de Firewall aquí.

¡Gratis hasta por 1 año! Seleccione su instalación preferida:

On-Premise

en Linux como MiniPC de $200 o como VM

Obtenga el ISO

On-Premise

en Windows como VM

Descargue el archivo de configuración

En la Nube

En su cuenta en Google, Amazon, Azure

Tome el PBX Express