启用会话启动协议 (SIP) 流程令牌安全性

会话启动协议 (SIP) 容器支持重复使用客户机启动的连接。SIP 流程令牌安全性允许您在服务器与 SIP 客户机之间建立通信,其中 SIP 客户机可创建至服务器的连接,但未准备好接受来自服务器的连接。

关于此任务

在 SIP 容器中管理客户机启动的连接涉及生成流程令牌,如 SIP 标准 RFC 5626 中所述。SIP 容器将流程令牌传送至网络时,它会以禁止任何人修改此令牌的方式来对令牌进行编码。容器接收到它先前生成的流程令牌时,它会对流程令牌进行解码并验证其完整性。

WebSphere® Application Server SIP 流程令牌安全性实现出站 SIP 协议扩展(按 RFC 5626 中的定义),但有以下例外:
  • 仅支持 TCP 和 TLS 流传输。
  • 不会重复使用 UDP 流程。
  • 支持 TCP 保持活动,但不支持 STUN 保持活动。
  • 充当代理/注册者(如 RFC 5626 中所述)但未充当用户代理(如此 RFC 中所述)的 SIP 应用程序提供了对此协议扩展的支持。

对流程令牌进行编码和解码要求预定义密钥。SIP 容器从 SIP 容器设置中获取此安全密钥。完成以下步骤以配置 SIP 容器来支持流程令牌安全性。

过程

  1. 如果密钥集不存在,请创建密钥集。

    如果已配置密钥集,那么可将该密钥集用作 SIP 流程令牌安全性的密钥集。

    如果需要创建新的密钥集,那么该密钥集的范围必须为单元级别。有关如何创建新密钥集的描述,请参阅创建密钥集配置主题。

  2. 将 com.ibm.ws.sip.key.set 定制属性添加至 SIP 容器设置。
    1. 在管理控制台中,展开服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name 以打开此服务器的配置选项卡。
    2. 容器设置中展开 SIP 容器设置,然后单击 SIP 容器
    3. 其他属性中选择定制属性 > 新建
    4. 在设置页面上的名称字段中,指定 com.ibm.ws.sip.key.set,并在字段中指定要用于流程令牌安全性的密钥集的名称。
    5. 单击应用确定
    6. 单击控制台任务栏上的保存以保存配置更改。
    7. 重新启动服务器。

结果

已对 SIP 容器启用 SIP 流程令牌安全性。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsip_enable_flowtokensec
文件名:tsip_enable_flowtokensec.html