09VoIP 구성VoIP 구성

VoIP 구성은 SmartConsole에서 합니다. 큰 줄기는 VoIP 구성요소(전화기·IP PBX·게이트키퍼·Call Agent 등)를 네트워크 객체로 정의 → 쓰는 프로토콜(SIP·H.323·MGCP·SCCP)에 맞는 서비스 객체 사용 → Access Control 규칙으로 VoIP 트래픽 허용 → 정책 설치 입니다.

핵심은 고정 미디어 포트를 일일이 열지 않는다 는 점입니다(VoIP 보안 개요). 시그널링 서비스(예: SIP)만 규칙에 허용하면, 게이트웨이가 시그널링을 추적해 그 통화의 미디어 연결을 동적으로 허용 합니다. 그래서 규칙은 단순하게 두고, stateful inspection이 동적 포트를 처리합니다.

NAT가 끼면 추가 고려가 있습니다 — VoIP 시그널링 본문(payload)에 IP·포트가 들어 있어, 게이트웨이가 헤더뿐 아니라 본문 안의 주소까지 변환 해야 통화가 성립합니다. Check Point는 이를 자동으로 처리합니다.

정리하면, VoIP 구성은 구성요소를 객체로 만들고, 시그널링을 허용하는 규칙만 두면 미디어는 게이트웨이가 동적으로 허용 하는 식입니다. 프로토콜별 세부 설정·옵션은 SIP·H.323·MGCP·SCCP 장과 원문 해당 절을 참고하세요.