Publicité
À propos du Proxy SIP
Si, dans votre entreprise, vous faites appel à la technique de voix sur IP, vous pouvez ajouter une règle de proxy
SIP (Session Initiation Protocol) ou H.323 afin d'ouvrir les ports nécessaires à l'activation de la voix sur IP par le
biais de votre périphérique Firebox. Ces stratégies de proxy ont été conçues pour un environnement NAT et
visent à maintenir la sécurité au niveau du matériel de conférence comportant des adresses privées et situé
derrière le périphérique Firebox.
H.323 est couramment utilisé pour les installations voix et les anciens systèmes de vidéoconférence. SIP est
une norme plus récente qui est davantage employée dans les environnements hébergés, dans lesquels seuls
les périphériques de point de terminaison (comme les téléphones) sont hébergés sur votre lieu de travail, et
où un fournisseur de voix sur IP gère la connectivité. Si nécessaire, vous pouvez utiliser simultanément des
stratégies de proxy H.323 et des stratégies de proxy SIP. Pour déterminer la stratégie de proxy à ajouter,
consultez la documentation fournie avec vos périphériques ou applications de voix sur IP.
La voix sur IP est généralement mise en oeuvre à l'aide de l'un des types de connexion suivants :
Connexions pair à pair
Dans une connexion pair à pair, chacun des deux périphériques connaît l'adresse IP de l'autre et se
connecte à celui-ci directement.
Connexions hébergées
Les connexions peuvent être hébergées par un système de gestion des appels (autocommutateur
privé).
Avec le protocole SIP standard, deux composants clés du système d'appel sont « SIP Registrar » et « SIP Proxy ».
Ces composants assurent à eux deux la fonctionnalité de H.323 Gatekeeper et fonctionnent ensemble pour
gérer des connexions reçues par le système de gestion d'appel. Le proxy SIP WatchGuard et le proxy SIP
standard sont différents. Le proxy SIP WatchGuard est un proxy transparent qui ouvre et ferme des ports pour
permettre le fonctionnement de SIP. Le proxy SIP WatchGuard peut prendre en charge le SIP Registrar et le
proxy SIP lorsqu'ils sont utilisés dans un système de gestion d'appel externe au Firebox. SIP n'est pas pris en
charge dans cette version si votre système de gestion d'appel est protégé par Firebox.
Il peut s'avérer difficile de coordonner les divers composants d'une installation de voix sur IP. Il est
recommandé de vérifier que les connexions de voix sur IP fonctionnent correctement avant de tenter d'utiliser
le système avec des stratégies de proxy Firebox. Vous serez ainsi en mesure de résoudre les problèmes qui
pourraient se présenter.
Certains fabricants ont recours au protocole TFTP pour l'envoi de mises à jour périodiques au
matériel de voix sur IP géré. Si ce protocole est nécessaire aux mises à jour de votre matériel, veillez
à ajouter une stratégie TFTP à la configuration Firebox afin d'autoriser ces connexions.
Lorsque vous activez une stratégie de proxy SIP, le périphérique Firebox :
répond automatiquement aux applications de voix sur IP et ouvre les ports appropriés ;
vérifie que les connexions de voix sur IP utilisent les protocoles SIP standard ;
génère des messages de journal à des fins d'audit.
Vous pouvez créer des stratégies de proxy SIP pour le trafic entrant et sortant. Pour créer une stratégie de
proxy SIP personnalisée, voir
du proxy. Voir la procédure décrite dans la rubrique
Guide de l'utilisateur
Activer un
proxy. Si vous le souhaitez, vous pouvez ensuite modifier la définition
Ajouter ou modifier une stratégie de
Paramètres de proxy
proxy.
151
Publicité
