Дополнительные действия
Oagapov (обсуждение | вклад) Нет описания правки |
Oagapov (обсуждение | вклад) Нет описания правки |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 13: | Строка 13: | ||
===== 2. Подключение софтфона MicroSIP ===== | ===== 2. Подключение софтфона MicroSIP ===== | ||
* Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что | * Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что программа не обязывает указывать порт 5060 и допускает порт 5060. Софтфон самостоятельно устанавливает соединение по порту 5061. | ||
* Установите режим SRTP | * Установите режим SRTP. | ||
[[Файл:MicroSIP_TLS_SRTP.png|альт=MicroSIP TLS SRTP|безрамки]] | |||
===== 3. Подключение IP-телефона Yealink ===== | ===== 3. Подключение IP-телефона Yealink ===== | ||
| Строка 20: | Строка 21: | ||
* Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что устройство не обязывает указывать порт 5061 и допускает порт 5060. IP-телефон самостоятельно устанавливает соединение по порту 5061. | * Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что устройство не обязывает указывать порт 5061 и допускает порт 5060. IP-телефон самостоятельно устанавливает соединение по порту 5061. | ||
* Установите режим SRTP (если доступно в прошивке IP-телефона). | * Установите режим SRTP (если доступно в прошивке IP-телефона). | ||
* Если все настроено корректно, то в входе разговора на экране IP-телефона будет гореть замочек. | |||
[[Файл:Yealink_TLS_SRTP.png|безрамки]] | |||
[[Файл:Yealink_SRTP.png|безрамки]] | |||
[[Файл:Yealink SRTP шифрование.jpg|безрамки]] | |||
Текущая версия от 09:46, 14 июля 2025
TLS и SRTP в IP-телефонии используются для обеспечения безопасности связи — чтобы защитить голосовой трафик и сигнальные данные от прослушивания, подделки или взлома.
TLS (Transport Layer Security) используется для шифрования сигнального трафика.
SRTP (Secure Real-Time Transport Protocol) используется: для защиты медиатрафика — самого звука (аудиопотока), передаваемого через RTP.
1. Подготовка платформы ЭРА к TLS и SRTP
- В конфигурации мастер-домена для роли b2b установите значение "use_srtp": true
- Обеспечьте доступ к порту 5061 (по-умолчанию) для микросервиса sg.
- Убедитесь в валидности SSL-сертификата
2. Подключение софтфона MicroSIP
- Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что программа не обязывает указывать порт 5060 и допускает порт 5060. Софтфон самостоятельно устанавливает соединение по порту 5061.
- Установите режим SRTP.
3. Подключение IP-телефона Yealink
- Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что устройство не обязывает указывать порт 5061 и допускает порт 5060. IP-телефон самостоятельно устанавливает соединение по порту 5061.
- Установите режим SRTP (если доступно в прошивке IP-телефона).
- Если все настроено корректно, то в входе разговора на экране IP-телефона будет гореть замочек.
