SIP-Flow-Token-Sicherheit aktivieren

Der SIP-Container (Session Initiation Protocol) unterstützt eine clientgesteuerte Wiederverwendung von Verbindungen. Mit der SIP-Flow-Token-Sicherheit können Sie dann eine Kommunikation zwischen einem Server und SIP-Clients aufbauen, wenn die SIP-Clients eine Verbindung zum Server herstellen können, aber keine Verbindungen vom Server akzeptieren.

Informationen zu diesem Vorgang

Werden vom Client eingeleite Verbindungen im SIP-Container verwaltet, müssen gemäß dem SIP-Standard RFC 5626 Flow-Token generiert werden. Wenn der SIP-Container ein Flow-Token an das Netz übermittelt, codiert er das Token in der Weise, dass es von niemandem geändert werden kann. Wenn der Container ein Flow-Token erhält, das er vorher generiert hat, decodiert er das Flow-Token und überprüft seine Integrität.

Die SIP-Flow-Token-Sicherheit von WebSphere Application Server implementiert die SIP-Protokollerweiterung für abgehende Verbindungen gemäß der Definition im Standard RFC 5626, jedoch mit folgenden Ausnahmen:
  • Es werden nur TCP- und TLS-Datenstromtransporte unterstützt.
  • UDP-Datenflüsse werden nicht wiederverwendet.
  • TCP-Keepalives werden unterstützt, STUN-Keepalives jedoch nicht.
  • Diese Protokollerweiterung wird wie im Standard RFC 5626 beschrieben für SIP-Anwendungen unterstützt, die als Proxy/Registrator fungieren, jedoch nicht als Benutzeragent.

Für die Codierung und Decodierung des Flow-Token ist ein vordefinierter Schlüssel erforderlich. Der SIP-Container erhält diesen Sicherheitsschlüssel aus den SIP-Containereinstellungen. Führen Sie die folgenden Schritte aus, um den SIP-Container für die Unterstützung der Flow-Token-Sicherheit zu konfigurieren:

Vorgehensweise

  1. Erstellen Sie einen Schlüsselsatz, falls noch keiner vorhanden ist.

    Falls bereits ein Schlüsselsatz konfiguriert wurde, können Sie ihn als Schlüsselsatz für die SIP-Flow-Token-Sicherheit verwenden.

    Wenn Sie einen neuen Schlüsselsatz erstellen müssen, muss er für die Zellenebene definiert werden. Die Erstellung eines neuen Schlüsselsatzes wird im Artikel Schlüsselsatzkonfiguration erstellen beschrieben.

  2. Fügen Sie den SIP-Containereinstellungen die angepasste Eigenschaft "com.ibm.ws.sip.key.set" hinzu.
    1. Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver > Servername, um die Registerkarte "Konfiguration" für den Server zu öffnen.
    2. Klicken Sie unter Containereinstellungen auf Einstellungen für SIP-Container und anschließend auf SIP-Container.
    3. Wählen Sie unter Weitere Eigenschaften die Optionen Angepasste Eigenschaften > Neu aus.
    4. Geben Sie auf der Seite "Einstellungen" im Feld Name den Eintrag com.ibm.ws.sip.key.set an und im Feld Wert den Namen des Schlüsselsatzes, der für die Flow-Token-Sicherheit verwendet werden soll.
    5. Klicken Sie auf Anwenden oder OK.
    6. Klicken Sie in der Taskleiste der Konsole auf Speichern, um Ihre Konfigurationsänderungen zu sichern.
    7. Starten Sie den Server erneut.

Ergebnisse

Die SIP-Flow-Token-Security ist für den SIP-Container aktiviert.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsip_enable_flowtokensec
Dateiname:tsip_enable_flowtokensec.html