bizcell

Дерево сторінок

Versions Compared

Old Version 1

changes.mady.by.user Bizcell Admin

Saved on

compared with

New Version 2

changes.mady.by.user Bizcell Admin

Saved on

Ключ

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Image Added

Безпека підключення

При передачі SIP сигналізації по UDP та використанні RTP для передачі голосу вся інформація передається у відкритому вигляді, що робить можливим перехоплення третіми особами реєстраційних данних та аудіо дзвінка.
Для забезпечення безпеки клієнтських підключень з боку lifecell застосовується шифрування сигнального і голосового трафіку за рахунок використання протоколів SIP TLS та SRTP.
Протокол TLS має на увазі обмін сертифікатами та перевірку сертифіката сервера від довіреного центру сертифікації.

Авторизація та реєстрація

Для здійснення вихідних дзвінків можливі два варіанти авторизації:
- Авторизація за логіном (номеру телефону) і паролю
- Авторизація по IP адресою
Точки підключення в залежності від типу авторизації:

Image Added

При схемі підключення сервер-сервер кожна номерна лінія конфигурується як окремий SIP канал зі своїми данними для авторизації. Наприклад, в Asterisk в файлі sip.conf створюються окремі піри (peer), що описують SIP канали в сторону SIP GW lifecell окремо для кожного номера.
Для отримання вхідних дзвінків можливі два варіанти маршрутизації:
- Реєстрація на SIP GW ( "c реєстрацією")
- Маршрутизація дзвінків на статичний IP адреса ( "без реєстрації")

У варіанті "з реєстрацією", кожну номерну лінію необхідно "зареєструвати". Наприклад, в Asterisk для цього необхідно використовувати директиву register в файлі sip.conf в секції [general].
У варіанті "без реєстрації", клієнту необхідно повідомити статичну адреса (або список адрес) і порт куди необхідно маршрутизувати виклики.
На фаєрволі з боку клієнта повинен бути дозволений обмін SIP сигналізацією з SIP GW lifecell, а також обмін голосовою інформацією з усім діапазоном RTP медіа серверів lifecell.

Зміни в налаштуваннях залежно від типу підключення

Expand
titleTLS/RTP, Авторизація за паролем

Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани підключення з шифруванням (SRTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5081
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)


Expand
titleTLS/SRTP, Авторизація за паролем

Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани підключення без шифрування (RTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = no
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)


Expand
titleАвторизація за IP адресою, TLS/RTP або TLS/SRTP

Зверніть увагу, якщо ви змінюєте свою IP адресу - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони. Для зміни шифрування (RTP на SRTP чи навпаки) необхідно тільки змінити параметр encryption на вашій стороні.
Для цього типу підключення не потрібно надсилати пакет регістрації.
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = сsbc.lifecell.ua
port = 5071
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)


Expand
titleDynamic IP, З реєстрацією

sip.conf
register = tls://380931700000:PASSWORD@msbc.lifecell.ua:5061/380931700000; (SRTP)
або
register = tls://380931700000:PASSWORD@msbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = msbc.lifecell.ua
port = 5061 ;(5061 – SRTP, 5081 - RTP)
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)


Expand
titleBinotel

sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (SRTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)


Expand
titleStreamTelecom

[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = csbc.lifecell.ua
port = 5071
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)


Expand
titlePhonet

sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5081
transport = tls
encryption = no
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)