Activation de la sécurité par jeton du flux SIP (Session Initiation Protocol)
Le conteneur SIP prend en charge la réutilisation de la connexion établie par le client. La sécurité par jeton du flux SIP vous permet d'établir la communication entre un serveur et ses clients SIP dans des cas où les clients SIP peuvent créer une connexion au serveur mais ne sont pas préparés à accepter les connexions provenant du serveur.
Pourquoi et quand exécuter cette tâche
La gestion de connexions établies par des clients dans le conteneur SIP implique la génération de jetons de flux, comme décrit dans la norme SIP RFC 5626. Lorsque le conteneur SIP distribue un jeton de flux sur le réseau, il code ce jeton de sorte que toute modification soit impossible. Lorsque le conteneur reçoit un jeton de flux qu'il a généré précédemment, il décode le jeton de flux et vérifie son intégrité.
- Seuls les transferts de flux TCP et TLS sont pris en charge.
- Les flux UDP ne sont pas réutilisés.
- Les états keepalive TCP sont pris en charge, à la différence des états keepalive STUN.
- La prise en charge de cette extension de protocole est fournie pour les applications SIP qui jouent le rôle de proxy/registrar, conformément à la norme RFC 5626, mais pas d'agent d'utilisateur, comme décrit dans cette norme.
Le codage et le décodage du jeton de flux requiert une clé prédéfinie. Le conteneur SIP obtient cette clé de sécurité des paramètres du conteneur SIP. Suivez la procédure ci-après pour configurer le conteneur SIP afin qu'il prenne en charge la sécurité par jeton de flux.
Procédure
Résultats
La sécurité par jeton de flux SIP est activée pour le conteneur SIP.