Session Initiation Protocol (SIP) フロー・トークン・セキュリティーの使用可能化

Session Initiation Protocol (SIP) コンテナーでは、クライアントが開始した接続の再使用をサポートしています。SIP クライアントがサーバーへの接続を作成できるがサーバーからの接続を受け入れる準備ができていない場合に、SIP フロー・トークン・セキュリティーを使用すると、サーバーと SIP クライアント間の通信を確立できます。

このタスクについて

クライアントが開始する接続の SIP コンテナーでの管理には、SIP 標準 RFC 5626 で記述されているように、フロー・トークンの生成が含まれます。SIP コンテナーからフロー・トークンをネットワークに送信する場合、このトークンの変更を防止するために SIP コンテナーによってトークンがエンコードされます。コンテナーにより前に生成されたフロー・トークンが受信される場合に、コンテナーによってフロー・トークンがデコードされ、その保全性が検証されます。

WebSphere® Application Server SIP フロー・トークン・セキュリティーでは、RFC 5626 で定義されているように、アウトバウンド SIP プロトコル拡張が実装されますが、以下の場合は例外です。
  • TCP および TLS ストリーム・トランスポートのみがサポートされている。
  • UDP フローが再使用されない。
  • TCP キープアライブはサポートされているが、STUN キープアライブはサポートされていない。
  • RFC 5626 で記述されているようにプロキシー/レジストラーとしては機能するが、ユーザー・エージェントとしてはこの RFC で記述されているように機能しない SIP アプリケーションに、このプロトコル拡張のサポートが提供される。

フロー・トークンのエンコードおよびデコードには、定義済み鍵が必要です。SIP コンテナーは、このセキュリティー鍵を SIP コンテナー設定から取得します。フロー・トークン・セキュリティーをサポートするように SIP コンテナーを構成するには、以下のステップを完了します。

手順

  1. 鍵セットが存在しない場合は、それを作成します。

    構成済みの鍵セットがある場合は、その鍵セットを SIP フロー・トークン・セキュリティー用の鍵セットとして使用できます。

    新規鍵セットを作成する必要がある場合、鍵セットの有効範囲はセル・レベルにする必要があります。新規鍵セットの作成方法については、トピック『鍵セット構成の作成』を参照してください。

  2. SIP コンテナー設定に com.ibm.ws.sip.key.set カスタム・プロパティーを追加します。
    1. 管理コンソールで、「サーバー」>「サーバー・タイプ」>「WebSphere Application Server」>server_name」と展開して、サーバーの構成タブを開きます。
    2. 「コンテナー設定」「SIP コンテナー設定」 を展開し、「SIP コンテナー」 をクリックします。
    3. 「追加プロパティー」で、「カスタム・プロパティー」 > 「新規」を選択します。
    4. 設定ページで、「名前」フィールドに com.ibm.ws.sip.key.set を指定して、「」フィールドにフロー・トークン・セキュリティーで使用する鍵セットの名前を指定します。
    5. 適用」または「OK」をクリックします。
    6. コンソール・タスクバーの「保存」をクリックして、構成の変更を保存します。
    7. サーバーを再始動します。

タスクの結果

SIP フロー・トークン・セキュリティーが SIP コンテナーで使用可能になります。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsip_enable_flowtokensec
ファイル名:tsip_enable_flowtokensec.html