SIP(Session Initiation Protocol) 플로우 토큰 보안 사용
SIP(Session Initiation Protocol) 컨테이너는 클라이언트가 시작한 연결 재사용을 지원합니다. SIP 플로우 토큰 보안을 사용하면 SIP 클라이언트가 서버에 대한 연결을 작성할 수 있지만 서버로부터의 연결을 승인할 준비가 되지 않은 상황에서 서버와 SIP 클라이언트 간의 통신을 설정할 수 있습니다.
이 태스크 정보
SIP 컨테이너에서 클라이언트-시작 연결의 관리는 SIP 표준 RFC 5626에 설명된 대로 플로우 토큰 생성과 관련됩니다. SIP 컨테이너가 플로우 토큰을 네트워크에 전달하면 이는 누군가가 이 토큰을 수정하는 것을 막는 방법으로 토큰을 인코딩합니다. 컨테이너가 이전에 생성되는 플로우 토큰을 수신할 때, 플로우 토큰을 디코딩하고, 해당 무결성을 검증합니다.
WebSphere® Application Server SIP 플로우 토큰 보안은
다음 예외와 함께 RFC 5626에 정의된 대로 아웃바운드 SIP 프로토콜을 구현합니다.
- TCP 및 TLS 스트림 전송만이 지원됩니다.
- UDP 플로우는 재사용되지 않습니다.
- TCP keepalives는 지원되지만, 그러나 STUN keepalives는 지원되지 않습니다.
- 이 프로토콜 확장의 지원은 RFC 5626에서 설명된 대로 프록시/레지스터의 역할을 하지만 이 RFC에 설명된 대로 사용자 에이전트의 역할을 하는 SIP 애플리케이션을 위해 제공됩니다.
플로우 토큰을 인코딩하고 디코딩하려면 사전 정의된 키가 필요합니다. SIP 컨테이너는 사용자의 SIP 컨테이너 설정으로부터 이 보안 키를 얻습니다. 플로우 토큰 보안을 지원하기 위해 SIP 컨테이너를 구성하려면 다음 단계를 완료하십시오.
프로시저
결과
SIP 플로우 토큰 보안이 SIP 컨테이너를 위해 사용으로 설정됩니다.