华为防火墙开启NAT ALG后，SIP业务因配置冲突丢包

2025-2-28

如果网络中存在其他NAT穿越设备，防火墙上重复开启NAT ALG后，SIP业务会因配置冲突而丢包，可能导致业务不通，可按如下方法排查。

序号	排查步骤	处理思路
1	在对应虚拟系统下执行命令display current-configration \| include detect sip，判断是否开启了ALG功能。 HRP_M[sysname] display current-configration \| include detect sip firewall detect sip 获取到故障业务的源、目的地址后，在防火墙部署流量统计，确认防火墙是否丢包。	如果设备开启了ALG功能，但是客户确认只需要做IP层NAT，则对应虚拟系统下执行命令undo firewall detect sip关闭ALG功能，并在诊断视图下执行命令reset firewall server-map清除ALG相关Server-map表。 # 关闭SIP ALG并清空Server-map表。 <sysname> system-view [sysname] undo firewall detect sip [sysname] diagnose [sysname-diagnose] reset firewall server-map

序号

排查步骤

处理思路

在对应虚拟系统下执行命令display current-configration | include detect sip，判断是否开启了ALG功能。
```
HRP_M[sysname] display current-configration | include detect sip
firewall detect sip
```
获取到故障业务的源、目的地址后，在防火墙部署流量统计，确认防火墙是否丢包。

如果设备开启了ALG功能，但是客户确认只需要做IP层NAT，则对应虚拟系统下执行命令undo firewall detect sip关闭ALG功能，并在诊断视图下执行命令reset firewall server-map清除ALG相关Server-map表。

# 关闭SIP ALG并清空Server-map表。

<sysname> system-view 
[sysname] undo firewall detect sip
[sysname] diagnose
[sysname-diagnose] reset firewall server-map

阅读剩余

作者：SE_YT

链接：https://www.cnesa.cn/3362.html

文章版权归作者所有，未经允许请勿转载。

THE END