Tabla de contenido
18.4. H.323
El H.323 ALG soporta versión 5 de la especificación H.323. Esta especificación
es construída sobre H.225.0 v5 y H.245 v10. En adición a soportar llamadas de
voz y video, el H.323 ALG soporta el intercambio de aplicación sobre el protocolo
T.120. T.120 utiliza TCP para transportar datos mientras la voz y video es transportado
sobre UDP.
Para soportar gatekeepers, el ALG se asegura de monitorear tráfico RAS entre
puntos de término H.323 y el gatekeeper, con el fin de configurar al firewall para
dejar llamadas pasar.
Son soportadas reglas NAT y SAT, permitiendo a los clientes y gatekeepers utilizar
direcciones IP privadas en una red detrás del firewall.
18.4.5
Escenario: Configuración H.323 ALG
El H.323 ALG puede ser configurado para seguir diferentes escenarios de uso.
Es posible configurar si los canales de datos TCP deben ser permitidos para
atravesar el firewall o no. Los canales de datos TCP son utilizados por el protocolo
T.120 (ver
18.4.3),
por ejemplo. Además, el número máximo de canales de datos TCP
pueden ser limitados a un valor fijo.
El registro de tiempo de vida del gatekeeper puede ser controlado por el firewall con
el fin de forzar el re-registro de clientes dentro de un marco de tiempo especificado por
el administrador.
Presentados aquí hay algunos escenarios de red, visualizados en diagramas de red.
Los escenarios son ejemplos de ajustes de red en donde el H.323 ALG es apropiado para
utilizar. Para cada escenario es presentada un ejemplo de configuración de tanto el ALG
como de las reglas.
Las tres definiciones de servicio utilizadas en estos escenarios son:
Gatekeeper (UDP ALL
•
H323 (H.323 ALG, TCP ALL
•
H323-Gatekeeper (H.323 ALG, UDP
•
→
1719)
→
1720)
→
1719)
Guía de Usuario de los Firewalls D-Link
161
Tabla de contenido
