Habilitación de seguridad de señales de flujo SIP (Session Initiation Protocol)

El contenedor SIP (Session Initiation Protocol) permite reutilizar las conexiones iniciadas por el cliente. La seguridad de señales de flujo SIP le permite establecer comunicaciones entre un servidor y clientes SIP en situaciones en las que los clientes SIP pueden crear una conexión con el servidor, pero no están preparados para aceptar las conexiones del servidor.

Acerca de esta tarea

La gestión de las conexiones iniciadas por el cliente en el contenedor SIP implica la generación de señales de flujo, como se describe en el documento RFC 5626 del estándar SIP. Cuando el contenedor SIP suministra una señal de flujo a la red, se codifica la señal de manera que se impide que se realicen modificaciones de esta señal. Cuando el contenedor recibe una señal de flujo generada anteriormente, se descodifica la señal de flujo y se verifica su integridad.

La seguridad de señales de flujo SIP de WebSphere Application Server implementa la ampliación de protocolo SIP de salida, tal como se define en el documento RFC 5626, con las excepciones siguientes:
  • Sólo se da soporte a los transportes de corriente TCP y TLS.
  • No se reutilizan flujos UDP.
  • Se da soporte a keepalive TCP, pero no a keepalive STUN.
  • Se proporciona soporte de esta extensión de protocolo para aplicaciones SIP que actúen como un proxy/registrar, como se describe en el documento RFC 5626, pero no como un agente de usuario, como se describe en este documento RFC.

La codificación y descodificación de la señal de flujo requiere una clave definida previamente. El contenedor SIP obtiene esta clave de seguridad de los valores de contenedor SIP. Efectúe los pasos siguientes para configurar el contenedor SIP para dar soporte a la señal de seguridad de flujo.

Procedimiento

  1. Crear un conjunto de claves, si aún no existe ninguno.

    Si ya tiene un conjunto de claves configurado, puede utilizar ese conjunto de claves como el conjunto de claves para la seguridad de señales de flujo SIP.

    Si necesita crear un nuevo conjunto de claves, el ámbito del conjunto de claves debe estar en el nivel de célula. Consulte el tema Creación de una configuración de conjunto de claves para ver una descripción sobre cómo crear un nuevo conjunto de claves.

  2. Añada la propiedad personalizada com.ibm.ws.sip.key.set a los valores de contenedor SIP.
    1. En la consola administrativa, expanda Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor para abrir el separador de configuración del servidor.
    2. En Valores de contenedor, expanda Valores de contenedor SIP y pulse Contenedor SIP.
    3. En Propiedades adicionales, seleccione Propiedades personalizadas > Nueva.
    4. En la página de valores, especifique com.ibm.ws.sip.key.set en el campo Nombre y el nombre del conjunto de claves que se utiliza para la seguridad de señales de flujo en el campo Valor.
    5. Pulse Aplicar o Aceptar.
    6. Pulse Guardar en la barra de tareas de la consola para guardar los cambios realizados en la configuración.
    7. Reinicie el servidor.

Resultados

La seguridad de señales de flujo SIP está habilitada para el contenedor SIP.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsip_enable_flowtokensec
File name: tsip_enable_flowtokensec.html