Activation de la sécurité par jeton du flux SIP (Session Initiation Protocol)

Le conteneur SIP prend en charge la réutilisation de la connexion établie par le client. La sécurité par jeton du flux SIP vous permet d'établir la communication entre un serveur et ses clients SIP dans des cas où les clients SIP peuvent créer une connexion au serveur mais ne sont pas préparés à accepter les connexions provenant du serveur.

Pourquoi et quand exécuter cette tâche

La gestion de connexions établies par des clients dans le conteneur SIP implique la génération de jetons de flux, comme décrit dans la norme SIP RFC 5626. Lorsque le conteneur SIP distribue un jeton de flux sur le réseau, il code ce jeton de sorte que toute modification soit impossible. Lorsque le conteneur reçoit un jeton de flux qu'il a généré précédemment, il décode le jeton de flux et vérifie son intégrité.

WebSphere Application Server La sécurité par jeton de flux SIP met en oeuvre l'extension de protocole SIP sortante, telle qu'elle est définie dans la norme RFC 5626, avec les exceptions suivantes :
  • Seuls les transferts de flux TCP et TLS sont pris en charge.
  • Les flux UDP ne sont pas réutilisés.
  • Les états keepalive TCP sont pris en charge, à la différence des états keepalive STUN.
  • La prise en charge de cette extension de protocole est fournie pour les applications SIP qui jouent le rôle de proxy/registrar, conformément à la norme RFC 5626, mais pas d'agent d'utilisateur, comme décrit dans cette norme.

Le codage et le décodage du jeton de flux requiert une clé prédéfinie. Le conteneur SIP obtient cette clé de sécurité des paramètres du conteneur SIP. Suivez la procédure ci-après pour configurer le conteneur SIP afin qu'il prenne en charge la sécurité par jeton de flux.

Procédure

  1. Créez un jeu de clés, s'il n'en existe pas.

    Si un jeu de clés est déjà configuré, vous pouvez utiliser ce jeu pour la sécurité par jeton de flux SIP.

    Si vous devez créer un jeu de clés, la portée du jeu doit être au niveau de la cellule. Consultez la rubrique Création d'une configuration de jeu de clés pour savoir comment créer un jeu de clés.

  2. Ajoutez la propriété personnalisée com.ibm.ws.sip.key.set aux paramètres de conteneur SIP.
    1. Dans la console d'administration, développez Serveurs > Types de serveurs > Serveurs d'application WebSphere > nom_serveur pour ouvrir l'onglet de configuration du serveur.
    2. Sous Paramètres du conteneur, développez Paramètres du conteneur SIP, puis cliquez sur Conteneur SIP.
    3. Sous Propriétés supplémentaires, sélectionnez Propriétés personnalisées > Nouveau.
    4. Dans la page Paramètres, spécifiez com.ibm.ws.sip.key.set dans la zone Nom et le nom du jeu de clés à utiliser pour la sécurité par jeton de flux dans la zone Valeur.
    5. Cliquez sur Appliquer ou sur OK.
    6. Cliquez sur Sauvegarder dans la barre des tâches de la console d'administration pour sauvegarder les modifications apportées à la configuration.
    7. Redémarrez le serveur.

Résultats

La sécurité par jeton de flux SIP est activée pour le conteneur SIP.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsip_enable_flowtokensec
Nom du fichier : tsip_enable_flowtokensec.html