Demande De L'invite Initiale (Sip Invite) Et Du Message Mwi; Sip Sur Tls - Cisco SPA 301 Guide D'administration

Masquer les pouces Voir aussi pour SPA 301:
Table des Matières

Publicité

Configuration de la sécurité, de la qualité et des fonctionnalités du réseau
Paramétrage des fonctionnalités de sécurité
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
ÉTAPE 5
Guide d'administration des téléphones IP des gammes SPA 300, SPA 500 et du modèle WIP310 Cisco Small Business

Demande de l'invite initiale (SIP INVITE) et du message MWI

Dans une session, l'invite initiale (SIP INVITE) et le message MWI peuvent être
demandés par le terminal. Le but de cette demande est de restreindre le nombre
de serveurs SIP qui sont autorisés à interagir avec les périphériques sur le réseau
du prestataire de services, ce qui accroît grandement la sécurité du réseau VoIP
en évitant les attaques pernicieuses contre le périphérique.
Pour configurer la demande SIP INVITE :
Connectez-vous à l'utilitaire de configuration.
Cliquez sur Admin Login et advanced.
Cliquez sur Ext <number>, puis faites défiler jusqu'à la section
Dans le champ Auth INVITE, choisissez yes.
Cliquez sur Submit All Changes.

SIP sur TLS

La sécurité de la couche de transport (TLS) est un protocole standard permettant
de sécuriser et d'authentifier les communications sur Internet.
SIP sur TLS élimine les possibilités d'activités malveillantes en cryptant les
messages SIP par le proxy SIP du prestataire de services et de l'utilisateur final.
SIP sur TLS repose sur un protocole de sécurité de la couche de transport (TLS)
largement déployé et normalisé. Remarquez que SIP sur TLS crypte uniquement
les messages de signalisation et non pas le support. Un protocole de sécurité
séparé tel que Secure Real-Time Transport Protocol (SRTP) (reportez-vous ci-
dessous) peut être utilisé pour crypter les paquets vocaux.
Le protocole TLS comporte deux couches :
TLS Record Protocol : en couche supérieure d'un protocole de transport
fiable, tel que SIP ou TCH, il garantit que la connexion est privée à l'aide du
cryptage de données symétrique et il garantit que la connexion est fiable.
TLS Handshake Protocol : permet l'authentification entre le serveur et le
client et la négociation de l'algorithme de cryptage et des clés
cryptographiques avant que le protocole d'application ne transmette ou ne
reçoive une donnée.
5
SIP Settings
.
141

Publicité

Table des Matières
loading

Table des Matières