SIP(Session Initiation Protocol) 플로우 토큰 보안 사용

SIP(Session Initiation Protocol) 컨테이너는 클라이언트가 시작한 연결 재사용을 지원합니다. SIP 플로우 토큰 보안을 사용하면 SIP 클라이언트가 서버에 대한 연결을 작성할 수 있지만 서버로부터의 연결을 승인할 준비가 되지 않은 상황에서 서버와 SIP 클라이언트 간의 통신을 설정할 수 있습니다.

이 태스크 정보

SIP 컨테이너에서 클라이언트-시작 연결의 관리는 SIP 표준 RFC 5626에 설명된 대로 플로우 토큰 생성과 관련됩니다. SIP 컨테이너가 플로우 토큰을 네트워크에 전달하면 이는 누군가가 이 토큰을 수정하는 것을 막는 방법으로 토큰을 인코딩합니다. 컨테이너가 이전에 생성되는 플로우 토큰을 수신할 때, 플로우 토큰을 디코딩하고, 해당 무결성을 검증합니다.

WebSphere® Application Server SIP 플로우 토큰 보안은 다음 예외와 함께 RFC 5626에 정의된 대로 아웃바운드 SIP 프로토콜을 구현합니다.
  • TCP 및 TLS 스트림 전송만이 지원됩니다.
  • UDP 플로우는 재사용되지 않습니다.
  • TCP keepalives는 지원되지만, 그러나 STUN keepalives는 지원되지 않습니다.
  • 이 프로토콜 확장의 지원은 RFC 5626에서 설명된 대로 프록시/레지스터의 역할을 하지만 이 RFC에 설명된 대로 사용자 에이전트의 역할을 하는 SIP 애플리케이션을 위해 제공됩니다.

플로우 토큰을 인코딩하고 디코딩하려면 사전 정의된 키가 필요합니다. SIP 컨테이너는 사용자의 SIP 컨테이너 설정으로부터 이 보안 키를 얻습니다. 플로우 토큰 보안을 지원하기 위해 SIP 컨테이너를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 키 세트가 없는 경우에는 이를 작성하십시오.

    이미 키 세트가 구성된 경우에는 해당 키 세트를 SIP 플로우 토큰 보안의 키 세트로서 사용할 수 있습니다.

    새 키 세트를 작성해야 하는 경우에는 키 세트의 범위가 셀 레벨에 있어야 합니다. 새 키 세트를 작성하는 방법의 설명은 키 세트 구성 작성 주제를 참조하십시오.

  2. com.ibm.ws.sip.key.set 사용자 정의 특성을 SIP 컨테이너 설정에 추가하십시오.
    1. 관리 콘솔에서 서버 > 서버 유형 > WebSphere Application Server > server_name을 확장하여 서버의 구성 탭을 여십시오.
    2. 컨테이너 설정에서 SIP 컨테이너 설정을 확장하고, SIP 컨테이너를 클릭하십시오.
    3. 추가 특성에서 사용자 정의 특성 > 새로 작성을 선택하십시오.
    4. 설정 페이지에서 이름 필드에 com.ibm.ws.sip.key.set를 지정하고, 필드에 플로우 토큰 보안에 사용하기 위한 키 세트의 이름을 지정하십시오.
    5. 적용 또는 확인을 클릭하십시오.
    6. 콘솔 작업 표시줄의 저장을 클릭하여 구성 변경사항을 저장하십시오.
    7. 서버를 다시 시작하십시오.

결과

SIP 플로우 토큰 보안이 SIP 컨테이너를 위해 사용으로 설정됩니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsip_enable_flowtokensec
파일 이름:tsip_enable_flowtokensec.html