forum.odorik.cz

Dobrý den,

neměli byste, prosím, někde návod, jak SSIP/SRTP zapnout v asterisku (kam nahrát Váš certifikát a co nastavit v sip.con, atd...)?

Děkuji

b

díky,
je to v podstatě to co jsem psal (Secure Call setting, Secure Call Serv), jen si nejsem jistý, jestli je u SPA112 volba: set the SRTP Method to “s-descriptor”
viz https://supportforums.cisco.com/thread/2183747 (implicitně nastavené)

je mi divné, že někdy telefon s takto nastaveným SRTP jede bez potíží, někdy se "odmlčí". Proto by mě zajímalo, jestli někdo u SPA112 to SRTP používá bez potíží.

Podobně u Media5-fone na androidu jde bez potíží nastavit signalizaci TLS (5061). Pokud se k tomu zvolí ještě SRTP (Enabled with SDES), tak je někdy problém se dovolat (podaří se na 2. nebo 3. pokus) - tento problém je jen u připojení přes wifi (u různých poskytovatelů wifi), kupodivu u 3g není problém.

Optional Configure Cisco SPA for TLS/SRTP encryption.
Log in to the Cisco SPA Web interface and select Admin / Advanced
Click on the SIP Line you wish to configure eg EXT 1
Scroll down to SIP Settings and set the SIP Transport: TLS
Click on the SIP TAB
Within SIP Parameters, set the SRTP Method to “s-descriptor”
Click on Phone TAB
Scroll down to Supplementary Services
Set ‘Secure Call Serv’: YES
Click User Tab
Scroll down to Supplementary Services
Set ‘Secure Call Serv’: YES
Click Submit All Changes

The phone is now ready for use and calls / media is now encrypted. A $ appears on the screen and there are a few beeps at the beginning of each call to indicate calls are encrypted.

Zdroj http://www.voip.co.uk/cisco-spa300500-telephones/ dole, nezkoušel jsem. Dejte vědět, jestli to funguje, přidám to na naši wiki http://www.odorik.cz/w/srtp.

dobré dopoledne, neporadíte někdo?
Mám u Cisco SPA 112 s nastavenou signalizací TLS. Na stránkách Odoriku vidím u Registrovaných SIP zařízení, že cisco je přihlášeno, přes TLS (port 5061).

Nevím, ale jak nastavit SRTP - v nastavení cisca nic takové (SRTP) přímo není.

K dispozici jsou jen parametry "Secure Call Serv" a "Secure Call setting", které nastavím na yes.
V nastavení Odoriku zvolím "Vynucení SRTP pro příchozí hovory".
Problém, je, že se někdy nedá na/z cisco dovolat - cisco je přitom přihlášené, ale hluché. Jediným řešením se cisco restarovat.

Firmware mám zaktualizovaný. Na stránkách Odoriku nemám povolených více registrací, NAT keep-alive je aktivní
Díky za tipy.

kovik píše: Dobry den,
pridal jsem ho na wiki http://www.odorik.cz/w/srtp

Dobrý den,
skvělé po přidání CA certifikátu z wiki do mích root CA certifikátu vše funguje jak má.
Děkuji za rychlé řešení mého problému.

Hezký den

jzupka píše:Dobrý den,
řešní:
máte nějaký odkaz, kde se dá stáhnout vaš CA veřejný certifikát?

Dobry den,
pridal jsem ho na wiki http://www.odorik.cz/w/srtp

Dobrý den,
řešní:
máte nějaký odkaz, kde se dá stáhnout vaš CA veřejný certifikát?

Dobrý den,
čerstvě testuji Vaše služby a líbí se mi. Jen bych chtěl používat SIPS (zabezpečený sip přes tls).
Ale vypadá to, že certifikát, který je použit na zabezpečení spojení není řádně podepsaný.
Zkoušel jsem i certifikát na Vaše HTTPS spojení a ten je v pořádku.

Bylo by možné opravit tuto nepříjemnost, aby se dalo využít větší množství VOIP programů,
i ty co nepodporují ignorování chyb TSL komunikaci.

Nebo někam vystavit návod jak tento problém na různých systémech elegantně
případně i vcelku bezpečně obejít?

Nejde mi o velkou bezpečnost. Certifikační autority nechci zbytečně živit, kvůli
takové prkotině. Spíš jen nechci neukazování mého přihlašovacího
jméno a hesla každému kdo spustí síťoví osposlouchávač na potkání.
A chci zamezit odposlouchávání mích hovorů kýmkoliv na síti.

Můj problém je, že i když přidám Váš certifikát do mít root CA autorit
tak mi programy, které využívají tls spojení přes openssl vyhodnotí,
že není možné certifikát správně vyhodnotit. Právě mě zarazilo, že
ani nepíše jako obyčejně, že je self-signed.

Mějte se

díky

Na wiky máme nově návod jak nastavit a používat TLS/SRTP s telefony Grandstream GXP1400 a Well/Yealink SIP-T20

http://www.odorik.cz/w/srtp

V nastavení linky nyní přibyla volba "vynucení SRTP pro příchozí hovory" aktivní/neaktivní . Pokud chcete přijímat hovory šifrovaně, zapněte si tuto volbu.

S tímto nastavení jsou všechny hovory mezi naši ústřednou a vašim telefonem šifrovány.

Další novinkou je, že u výpisu registrovaných zařízení u nás na webu vypisujeme i port (5060, 5061 pro TLS, 6688 nebo 443), a protokol (UDP, TCP nebo TLS).