现象描述:
使用checkpoint防火墙作为安全防护网关,网络正常,但Voip(H323)业务不通。
解决方法如下:
对Voip各个终端IP汇总建组,作为源地址和目标地址,见图一
协议选择H323_ras、H323_any和UDP高端口、TCP61440-61444,见图二
H323_ras和H323_any协议配置如下(必须注意)
H323_ras代表开启1720端口时绑定H323_RAS协议
H323_any则表示只开启1720端口,不包含协议信息
注:在有些特定程序中,在定义端口时需要绑定协议信息,如H323,Sip协议等
原创文章,作者:kirin,如若转载,请注明出处:https://blog.ytso.com/tech/safety/219670.html