TLS и SRTP в IP-телефонии используются для обеспечения безопасности связи — чтобы защитить голосовой трафик и сигнальные данные от прослушивания, подделки или взлома.
TLS (Transport Layer Security) используется для шифрования сигнального трафика.
SRTP (Secure Real-Time Transport Protocol) используется: для защиты медиатрафика — самого звука (аудиопотока), передаваемого через RTP.
1. Подготовка платформы ЭРА к TLS и SRTP
- В конфигурации мастер-домена для роли b2b установите значение "use_srtp": true
- Обеспечьте доступ к порту 5061 (по-умолчанию) для микросервиса sg.
- Убедитесь в валидности SSL-сертификата
2. Подключение софтфона MicroSIP
- Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что программа не обязывает указывать порт 5060 и допускает порт 5060. Софтфон самостоятельно устанавливает соединение по порту 5061.
- Установите режим SRTP.
3. Подключение IP-телефона Yealink
- Подключите SIP-аккаунт и установите режим TLS. Обратите внимание, что устройство не обязывает указывать порт 5061 и допускает порт 5060. IP-телефон самостоятельно устанавливает соединение по порту 5061.
- Установите режим SRTP (если доступно в прошивке IP-телефона).
- Если все настроено корректно, то в входе разговора на экране IP-телефона будет гореть замочек.
