SIP-Flow-Token-Sicherheit aktivieren
Der SIP-Container (Session Initiation Protocol) unterstützt eine clientgesteuerte Wiederverwendung von Verbindungen. Mit der SIP-Flow-Token-Sicherheit können Sie dann eine Kommunikation zwischen einem Server und SIP-Clients aufbauen, wenn die SIP-Clients eine Verbindung zum Server herstellen können, aber keine Verbindungen vom Server akzeptieren.
Informationen zu diesem Vorgang
Werden vom Client eingeleite Verbindungen im SIP-Container verwaltet, müssen gemäß dem SIP-Standard RFC 5626 Flow-Token generiert werden. Wenn der SIP-Container ein Flow-Token an das Netz übermittelt, codiert er das Token in der Weise, dass es von niemandem geändert werden kann. Wenn der Container ein Flow-Token erhält, das er vorher generiert hat, decodiert er das Flow-Token und überprüft seine Integrität.
- Es werden nur TCP- und TLS-Datenstromtransporte unterstützt.
- UDP-Datenflüsse werden nicht wiederverwendet.
- TCP-Keepalives werden unterstützt, STUN-Keepalives jedoch nicht.
- Diese Protokollerweiterung wird wie im Standard RFC 5626 beschrieben für SIP-Anwendungen unterstützt, die als Proxy/Registrator fungieren, jedoch nicht als Benutzeragent.
Für die Codierung und Decodierung des Flow-Token ist ein vordefinierter Schlüssel erforderlich. Der SIP-Container erhält diesen Sicherheitsschlüssel aus den SIP-Containereinstellungen. Führen Sie die folgenden Schritte aus, um den SIP-Container für die Unterstützung der Flow-Token-Sicherheit zu konfigurieren:
Vorgehensweise
Ergebnisse
Die SIP-Flow-Token-Security ist für den SIP-Container aktiviert.