checkpoint防火墙中Voip下H323协议配置方法

现象描述：

使用checkpoint防火墙作为安全防护网关，网络正常，但Voip（H323）业务不通。

解决方法如下：

对Voip各个终端IP汇总建组，作为源地址和目标地址，见图一

协议选择H323_ras、H323_any和UDP高端口、TCP61440-61444，见图二

H323_ras和H323_any协议配置如下（必须注意）

 

H323_ras代表开启1720端口时绑定H323_RAS协议

H323_any则表示只开启1720端口，不包含协议信息

注：在有些特定程序中，在定义端口时需要绑定协议信息，如H323，Sip协议等

转载于:https://blog.51cto.com/heigeer/1869218