Cisco ASA 55xx: Forskjell mellom sideversjoner
Linje 6: | Linje 6: | ||
For å løse dette må man skru av "SIP inspect maps". Det holder IKKE å gjøre dette i det grafiske grensesnittet, man må inn i kommandolinje for å virkelig skru den av. | For å løse dette må man skru av "SIP inspect maps". Det holder IKKE å gjøre dette i det grafiske grensesnittet, man må inn i kommandolinje for å virkelig skru den av. | ||
''' | '''Skru av "SIP inspect maps" via GUI:''' | ||
#Logg inn i GUI | |||
#Gå på Configuration > Security Policy > Service Policy Rules | |||
#Dobbeltklikk på regelen og gå til "Rule Actions" | |||
#Fjern "SIP Inspection" fra den markerte listen | |||
'''Skru av "SIP inspect maps" via terminal:'''<br /> | |||
Logg inn på boksen med f.eks 192.168.1.1<br /> | Logg inn på boksen med f.eks 192.168.1.1<br /> | ||
Passord: (default er "cisco")<br /> | Passord: (default er "cisco")<br /> |
Sideversjonen fra 29. mar. 2010 kl. 14:03
SIP ALG
Cisco ASA 55xx firewallene har en SIP inspect som kan forårsake problemer. På Oyatel Softphone merkes dette ved at man kan få problemer ved innkommende samtale. Man får 180 ringing, men det blir ikke sendt ut noe "200 OK" melding når man forsøker å ta telefone. Dette stoppes i firewall, men det vises ikke i firewall loggen.
For å løse dette må man skru av "SIP inspect maps". Det holder IKKE å gjøre dette i det grafiske grensesnittet, man må inn i kommandolinje for å virkelig skru den av.
Skru av "SIP inspect maps" via GUI:
- Logg inn i GUI
- Gå på Configuration > Security Policy > Service Policy Rules
- Dobbeltklikk på regelen og gå til "Rule Actions"
- Fjern "SIP Inspection" fra den markerte listen
Skru av "SIP inspect maps" via terminal:
Logg inn på boksen med f.eks 192.168.1.1
Passord: (default er "cisco")
Du er nå inne i boksen, og hvis du ikke har gjort om på standardnavnet, ser det nå slik ut:
ciscoasa>
Gå til "privelege mode" ved å skrive:
enable
Standard passord er "cisco")
Du får da et # etter, som viser at du er i privelege mode.
ciscoasa#
Du skal nå konfigurere terminalen. Skriv:
config terminal
Gå videre til policy maps. Skriv:
policy maps
Den policy mapen du skal konfigurere er "default map". Skriv:
class default (kan også være class inspection_default)
Du står nå i:
ciscoasa(config-pmap-c)#
For å skru av sip inspect, skriv:
no inspect sip
Sip inspect maps er nå skrudd av.
For å dobbelsjekke kan du skrive:
show running
Her får du listet opp den konfigen som kjører.