Session Initiation Protocol (SIP) フロー・トークン・セキュリティーの使用可能化
Session Initiation Protocol (SIP) コンテナーでは、クライアントが開始した接続の再使用をサポートしています。SIP クライアントがサーバーへの接続を作成できるがサーバーからの接続を受け入れる準備ができていない場合に、SIP フロー・トークン・セキュリティーを使用すると、サーバーと SIP クライアント間の通信を確立できます。
このタスクについて
クライアントが開始する接続の SIP コンテナーでの管理には、SIP 標準 RFC 5626 で記述されているように、フロー・トークンの生成が含まれます。SIP コンテナーからフロー・トークンをネットワークに送信する場合、このトークンの変更を防止するために SIP コンテナーによってトークンがエンコードされます。コンテナーにより前に生成されたフロー・トークンが受信される場合に、コンテナーによってフロー・トークンがデコードされ、その保全性が検証されます。
WebSphere® Application Server SIP フロー・トークン・セキュリティーでは、RFC 5626 で定義されているように、アウトバウンド SIP プロトコル拡張が実装されますが、以下の場合は例外です。
- TCP および TLS ストリーム・トランスポートのみがサポートされている。
- UDP フローが再使用されない。
- TCP キープアライブはサポートされているが、STUN キープアライブはサポートされていない。
- RFC 5626 で記述されているようにプロキシー/レジストラーとしては機能するが、ユーザー・エージェントとしてはこの RFC で記述されているように機能しない SIP アプリケーションに、このプロトコル拡張のサポートが提供される。
フロー・トークンのエンコードおよびデコードには、定義済み鍵が必要です。SIP コンテナーは、このセキュリティー鍵を SIP コンテナー設定から取得します。フロー・トークン・セキュリティーをサポートするように SIP コンテナーを構成するには、以下のステップを完了します。
手順
タスクの結果
SIP フロー・トークン・セキュリティーが SIP コンテナーで使用可能になります。