FortiGate経由でVoIP接続をする場合、FortiGateはUPnP機能がない為、SIPの手動設定が必要です。

【構成】
・FortiGateがPPPoEセッションを張る。（CTUはパススルー⇒設定方法はコチラ）
・FortiGateがUPnP機能がない為、VoIPアダプタもUPnP機能を無効とする。
※L3レベルでの設定、ファイアウォール設定は設定済みの状態です。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※今回はFortiWiFi60Cで検証実施
【設定要件】
①VoIPアダプタは最初にSIPサーバへ登録するパケット（Register）を送る。
　→このパケットのlengthが長いとDefaultでブロックされるので許可する。
　→このパケットにDefaultでFortiGateがローカル（プライベートIP）情報を含めて送信する為、SIPサーバで拒否される（注１）のでローカル情報を含めない設定をする。
（注１）SIPサーバの仕様により拒否されない場合があるので要確認。

◆設定例

config voip profile
 edit "test"
  config sip
   set block-long-lines disable
   set block-unknown disable
   set preserve-override enable
  end

※各Configの詳細はコチラ

②外部からの着信を常時受信できるようにFortiGateのグローバルIP宛にアクセスしてきたSIP通信（UDP-5060）のみをVoIPアダプタのプライベートIPにNAT変換させる。

◆設定例
左ペインのポリシー＞サービス＞サービス　からSIPプロトコルを登録する。

左ペインのファイアウォールオブジェクト＞バーチャルIP＞バーチャルIP　から宛先NATを設定する。

左ペインのポリシー＞ポリシー　からファイアウォールポリシーを設定する。

【備考】
　上記設定が完了しVoIPの起動後、SIPサーバへの登録（Register送信）が完了し、FortiGateでセッションテーブルが存在することを確認した。
　その後、電話の送受信が無い状態で３分経過後にセッションテーブルがクリアされた。これはForiGateの仕様でUDPのTimeout値がDefault180秒である為。
　更に起動30分後に再度セッション張れたことを確認した。これはVoIPアダプタが30分間隔でSIPサーバへ登録（Register送信）している為。