bizcell

Дерево сторінок

Versions Compared

Old Version 6

changes.mady.by.user Bizcell Admin

Saved on

compared with

New Version Current

changes.mady.by.user Bizcell Admin

Saved on

Ключ

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Опис картинки, що показує сервер IP телефонії який підключається через мережу інтернет до SIP Gateway lifecell, з яким іде обмін сигнальним трафіком, та RTP медіа серверів.Image Modified

Безпека підключення

При передачі SIP сигналізації по UDP та використанні RTP для передачі голосу вся інформація передається у відкритому вигляді, що робить можливим перехоплення третіми особами реєстраційних даних та аудіо дзвінка.
Для забезпечення безпеки клієнтських підключень з боку lifecell застосовується шифрування сигнального і голосового трафіку за рахунок використання протоколів SIP TLS та SRTP.
Протокол TLS має на увазі обмін сертифікатами та перевірку сертифіката сервера від довіреного центру сертифікації. Наш сервер за замовчуванням працює на версії TLS 1.0. Для зміни версії на TLS 1.2 звертайтесь до свого менеджера.

lifecell фаєрвол

Під час підключення ми відкриваємо доступ для ваших IP адрес на нашему нашому фаєрволі.
Для того, щоб відкрити доступ ви маєте пройти перевірку Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ).
Перевірка НЦУ може тривати від 3 годин до 1 тижня, плюс перевірка від нашої безпеки. 
Чим більше документів ви надаєте, тим швидше виконується перевірка.

...

Тип авторизаціїНалаштування безпекиSIP сигналізаціяRTP/SRTP медіа потік
Авторизація за логіном/паролемSIP TLS + SRTPcsbscsbc.lifecell.ua:5061

212.58.160.197
212.58.160.198

діапазон портів:
10000 - 65535

SIP TLS + RTPcsbscsbc.lifecell.ua:5081
Авторизація за ІР адресоюSIP TLS + RTP/SRTPcsbscsbc.lifecell.ua:5071

При схемі підключення сервер-сервер кожна номерна лінія конфігурується як окремий SIP канал зі своїми даними для авторизації. Наприклад, в Asterisk в файлі sip.conf створюються окремі піри (peer), що описують SIP канали в сторону SIP GW lifecell окремо для кожного номера.

...

Expand
titleTLS/SRTP, Авторизація за паролем

Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувати підключення без шифрування (RTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (RTPSRTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

...

Expand
titleАвторизація за IP адресою, TLS/RTP або TLS/SRTP

Зверніть увагу, якщо ви змінюєте свою IP адресу - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони. Для зміни шифрування (RTP на SRTP чи навпаки) необхідно тільки змінити параметр encryption на вашій стороні.
Для цього типу підключення не потрібно надсилати пакет реєстрації.
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = сsbc csbc.lifecell.ua
port = 5071
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

...