Dobrý den,kovik píše: Dobry den,
pridal jsem ho na wiki http://www.odorik.cz/w/srtp
skvělé po přidání CA certifikátu z wiki do mích root CA certifikátu vše funguje jak má.
Děkuji za rychlé řešení mého problému.
Hezký den
Podporujeme šifrované hovory ZRTP i SRTP
-
jzupka
Re: Podporujeme šifrované hovory ZRTP i SRTP
skvělé po přidání CA certifikátu z wiki do mích root CA certifikátu vše funguje jak má.
Děkuji za rychlé řešení mého problému.
Hezký den
Re: Podporujeme šifrované hovory ZRTP i SRTP
dobré dopoledne, neporadíte někdo?
Mám u Cisco SPA 112 s nastavenou signalizací TLS. Na stránkách Odoriku vidím u Registrovaných SIP zařízení, že cisco je přihlášeno, přes TLS (port 5061).
Nevím, ale jak nastavit SRTP - v nastavení cisca nic takové (SRTP) přímo není.
K dispozici jsou jen parametry "Secure Call Serv" a "Secure Call setting", které nastavím na yes.
V nastavení Odoriku zvolím "Vynucení SRTP pro příchozí hovory".
Problém, je, že se někdy nedá na/z cisco dovolat - cisco je přitom přihlášené, ale hluché. Jediným řešením se cisco restarovat.
Firmware mám zaktualizovaný. Na stránkách Odoriku nemám povolených více registrací, NAT keep-alive je aktivní
Díky za tipy.
Mám u Cisco SPA 112 s nastavenou signalizací TLS. Na stránkách Odoriku vidím u Registrovaných SIP zařízení, že cisco je přihlášeno, přes TLS (port 5061).
Nevím, ale jak nastavit SRTP - v nastavení cisca nic takové (SRTP) přímo není.
K dispozici jsou jen parametry "Secure Call Serv" a "Secure Call setting", které nastavím na yes.
V nastavení Odoriku zvolím "Vynucení SRTP pro příchozí hovory".
Problém, je, že se někdy nedá na/z cisco dovolat - cisco je přitom přihlášené, ale hluché. Jediným řešením se cisco restarovat.
Firmware mám zaktualizovaný. Na stránkách Odoriku nemám povolených více registrací, NAT keep-alive je aktivní
Díky za tipy.
-
xsouku04
- Administrátor
- Příspěvky: 8526
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Podporujeme šifrované hovory ZRTP i SRTP
Zdroj http://www.voip.co.uk/cisco-spa300500-telephones/ dole, nezkoušel jsem. Dejte vědět, jestli to funguje, přidám to na naši wiki http://www.odorik.cz/w/srtp.Optional Configure Cisco SPA for TLS/SRTP encryption.
Log in to the Cisco SPA Web interface and select Admin / Advanced
Click on the SIP Line you wish to configure eg EXT 1
Scroll down to SIP Settings and set the SIP Transport: TLS
Click on the SIP TAB
Within SIP Parameters, set the SRTP Method to “s-descriptor”
Click on Phone TAB
Scroll down to Supplementary Services
Set ‘Secure Call Serv’: YES
Click User Tab
Scroll down to Supplementary Services
Set ‘Secure Call Serv’: YES
Click Submit All Changes
The phone is now ready for use and calls / media is now encrypted. A $ appears on the screen and there are a few beeps at the beginning of each call to indicate calls are encrypted.
Re: Podporujeme šifrované hovory ZRTP i SRTP
díky,
je to v podstatě to co jsem psal (Secure Call setting, Secure Call Serv), jen si nejsem jistý, jestli je u SPA112 volba: set the SRTP Method to “s-descriptor”
viz https://supportforums.cisco.com/thread/2183747 (implicitně nastavené)
je mi divné, že někdy telefon s takto nastaveným SRTP jede bez potíží, někdy se "odmlčí". Proto by mě zajímalo, jestli někdo u SPA112 to SRTP používá bez potíží.
Podobně u Media5-fone na androidu jde bez potíží nastavit signalizaci TLS (5061). Pokud se k tomu zvolí ještě SRTP (Enabled with SDES), tak je někdy problém se dovolat (podaří se na 2. nebo 3. pokus) - tento problém je jen u připojení přes wifi (u různých poskytovatelů wifi), kupodivu u 3g není problém.
je to v podstatě to co jsem psal (Secure Call setting, Secure Call Serv), jen si nejsem jistý, jestli je u SPA112 volba: set the SRTP Method to “s-descriptor”
viz https://supportforums.cisco.com/thread/2183747 (implicitně nastavené)
je mi divné, že někdy telefon s takto nastaveným SRTP jede bez potíží, někdy se "odmlčí". Proto by mě zajímalo, jestli někdo u SPA112 to SRTP používá bez potíží.
Podobně u Media5-fone na androidu jde bez potíží nastavit signalizaci TLS (5061). Pokud se k tomu zvolí ještě SRTP (Enabled with SDES), tak je někdy problém se dovolat (podaří se na 2. nebo 3. pokus) - tento problém je jen u připojení přes wifi (u různých poskytovatelů wifi), kupodivu u 3g není problém.
Re: Podporujeme šifrované hovory ZRTP i SRTP
Dobrý den,
neměli byste, prosím, někde návod, jak SSIP/SRTP zapnout v asterisku (kam nahrát Váš certifikát a co nastavit v sip.con, atd...)?
Děkuji
b
neměli byste, prosím, někde návod, jak SSIP/SRTP zapnout v asterisku (kam nahrát Váš certifikát a co nastavit v sip.con, atd...)?
Děkuji
b