Find answers to your technical questions and learn how to use our products
Search suggestions:
安全实时传输协议 (SRTP) 是指对 VoIP 呼叫(SIP 和 H.323)应用额外加密和/或身份验证。IP Office 可将 SRTP 应用于电话之间、IP 中继两端之间或不同其它组合之间。
IP Office 支持:
针对 RTP 和 RTCP 身份验证和加密的个人配置。
HMAC SHA1 作为身份验证算法。
AES-CM 作为加密算法。
80 位或 32 位身份验证标记。
密钥长度 128 位。
密码盐长度 112 位。
您可以在系统级别配置 SRTP 的使用。选项为尽力或强制。建议设置为尽力。在这种情况下,如果另一端支持,IP Office 将使用 SRTP。使用强制时,如果另一端不支持 SRTP,则 IP Office 不允许呼叫。
如有必要,您可以为各个中继和分机设置不同的 SRTP 设置。IP Office 在 SIP 线路、SM 线路和 IP Office 线路上均支持 SRTP。
IP Office 默认支持未加密的 RTCP。您可以根据需要配置加密 RTCP。
对于一端使用加密 RTCP 而另一端未加密的 SRTP 呼叫,呼叫无法使用直接媒体。IP Office 会为呼叫提供 SRTP 中继。
IP Office 支持将身份验证应用于呼叫的语音 (RTP) 和/或控制信号 (RTCP) 部分。IP Office 先应用加密,后应用身份验证。这样一来,便可以在需要解密之前在远端进行身份验证。
对于呼叫设置期间的身份验证密钥初次交换,IP Office 对 SIP 呼叫使用 SDESC,对 H.323 呼叫使用 H235.8。
只有使用增加方法(如 TLS 或 VPN 隧道)在呼叫设置之前建立安全数据路径时,IP Office 才支持 SRTP。
重放攻击是指有人拦截数据包,之后尝试使用它们进行拒绝服务或取得未经授权的访问。重播保护会记录已接收的数据包的序列。呼叫流中的所有 RTP 和 RTCP 数据包都有一个连续索引号。但是,数据包可以不按连续顺序到达。
IP Office 将仅接受具有重放窗口之前或窗口内的索引的数据包。
IP Office 将拒绝之前收到的数据包。
重发密钥是指在安全呼叫期间按一定的时间间隔发送新的身份验证密钥。IP Office 不支持重发密钥,它会在呼叫开始时发送身份验证密钥。
无论 SRTP 要求和支持如何,IP Office 都允许来自分机的紧急呼叫。
SRTP 呼叫指示取决于电话型号。System Status Application 和 SysMonitor 应用程序可以显示 SRTP 呼叫的详细信息。
上一主题
下一主题
