【问题描述】

       单位组织视频会议，出现很严重的问题是参会人员不能全部入会，多家单位依次都出现这种现象，无法入会的单位不固定。

【问题原因】

        抓包查询到上级单位的奇安信防火墙出现了问题。 H323协议和SIP协议的视频流数据包经过防火墙以后，数据包内的字节变了，联系厂家检查防火墙ALG功能全部开启了（防火墙默认是只开启FTP和TFTP），我这里 ftp | tftp | h323-ras | h323-q931 | h323-h245 | sip | sqlnet | pptp | mms | rstp | xdmcp | msrpc | sunrpc 这几个协议都是enable状态。

【解决方案】

<SecGate3600> show alg

<SecGate3600>alg h323-ras disable        //关闭ALG H323-RAS协议

<SecGate3600>alg h323-q931 disable        //关闭ALG H323-Q931协议

<SecGate3600>alg sip disable        //关闭ALG SIP协议

<SecGate3600>save config

都配置完毕以后，将防火墙断电重启，问题解决了。