現象描述:
使用checkpoint防火牆作爲安全防護網關,網絡正常,但Voip(H323)業務不通。
解決方法如下:
對Voip各個終端IP彙總建組,作爲源地址和目標地址,見圖一
協議選擇H323_ras、H323_any和UDP高端口、TCP61440-61444,見圖二
H323_ras和H323_any協議配置如下(必須注意)
H323_ras代表開啓1720端口時綁定H323_RAS協議
H323_any則表示只開啓1720端口,不包含協議信息
注:在有些特定程序中,在定義端口時需要綁定協議信息,如H323,Sip協議等