Дополнительные действия
Oagapov (обсуждение | вклад) Нет описания правки |
Oagapov (обсуждение | вклад) Нет описания правки |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
TLS и SRTP в IP-телефонии используются для '''обеспечения безопасности связи''' — чтобы защитить голосовой трафик и сигнальные данные от прослушивания, подделки или взлома. | TLS и SRTP в IP-телефонии используются для '''обеспечения безопасности связи''' — чтобы защитить голосовой трафик и сигнальные данные от прослушивания, подделки или взлома. | ||
TLS (Transport Layer Security) используется для шифрования сигнального трафика. | |||
SRTP (Secure Real-Time Transport Protocol) используется: для защиты медиатрафика — самого звука (аудиопотока), передаваемого через RTP. | |||
===== 1. Подготовка платформы ЭРА к TLS и SRTP ===== | ===== 1. Подготовка платформы ЭРА к TLS и SRTP ===== | ||
В конфигурации мастер-домена для роли b2b | |||
* В конфигурации мастер-домена для роли b2b установите значение "use_srtp": true | |||
* Обеспечьте доступ к порту 5061 (по-умолчанию) для микросервиса sg. | |||
* Убедитесь в валидности SSL-сертификата | |||
===== 2. Подключение софтфона MicroSIP ===== | ===== 2. Подключение софтфона MicroSIP ===== | ||
* Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что программа не обязывает указывать порт 5060 и допускает порт 5060. Софтфон самостоятельно устанавливает соединение по порту 5061. | |||
* Установите режим SRTP. | |||
[[Файл:MicroSIP_TLS_SRTP.png|альт=MicroSIP TLS SRTP|безрамки]] | |||
===== 3. Подключение IP-телефона Yealink ===== | ===== 3. Подключение IP-телефона Yealink ===== | ||
* Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что устройство не обязывает указывать порт 5061 и допускает порт 5060. IP-телефон самостоятельно устанавливает соединение по порту 5061. | |||
* Установите режим SRTP (если доступно в прошивке IP-телефона). | |||
* Если все настроено корректно, то в входе разговора на экране IP-телефона будет гореть замочек. | |||
[[Файл:Yealink_TLS_SRTP.png|безрамки]] | |||
[[Файл:Yealink_SRTP.png|безрамки]] | |||
[[Файл:Yealink SRTP шифрование.jpg|безрамки]] | |||
Текущая версия от 09:46, 14 июля 2025
TLS и SRTP в IP-телефонии используются для обеспечения безопасности связи — чтобы защитить голосовой трафик и сигнальные данные от прослушивания, подделки или взлома.
TLS (Transport Layer Security) используется для шифрования сигнального трафика.
SRTP (Secure Real-Time Transport Protocol) используется: для защиты медиатрафика — самого звука (аудиопотока), передаваемого через RTP.
1. Подготовка платформы ЭРА к TLS и SRTP
- В конфигурации мастер-домена для роли b2b установите значение "use_srtp": true
- Обеспечьте доступ к порту 5061 (по-умолчанию) для микросервиса sg.
- Убедитесь в валидности SSL-сертификата
2. Подключение софтфона MicroSIP
- Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что программа не обязывает указывать порт 5060 и допускает порт 5060. Софтфон самостоятельно устанавливает соединение по порту 5061.
- Установите режим SRTP.
3. Подключение IP-телефона Yealink
- Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что устройство не обязывает указывать порт 5061 и допускает порт 5060. IP-телефон самостоятельно устанавливает соединение по порту 5061.
- Установите режим SRTP (если доступно в прошивке IP-телефона).
- Если все настроено корректно, то в входе разговора на экране IP-телефона будет гореть замочек.
