Cryptage des appels - TLS/SRTP - VoIP.ms Wiki

Cryptage des appels - TLS/SRTP

From VoIP.ms Wiki

Jump to: navigation, search

Cette fonctionnalité vous permet de chiffrer la communication entre votre appareil et notre serveur en utilisant le protocole SIP-TLS (Transport Layer Security) et SRTP (Secure Real-Time Transport Protocol).

Cela ajoute une couche de sécurité lorsque les paquets sont en cours de transmission entre vous et notre serveur, il encapsule et chiffre la transmission. En d’autres termes, lorsque votre appareil est configuré avec cette méthode de cryptage, votre appareil demande à notre serveur un certificat dédié pour établir une confiance et une communication entièrement sécurisée entre chaque partie.

Ceci est idéal si vous utilisez un téléphone logiciel sur un réseau public. (Nous vous recommandons vivement d'utiliser cette fonction dans ce cas.)

Une fois que les appels cryptés sont activés pour votre compte principal ou votre sous-compte, vous devez utiliser les protocoles SIP-TLS et SRTP. Votre compte ou votre sous-compte ne pourra plus utiliser la méthode de communication SIP habituelle.

Le Cryptage des appels - TLS/SRTP est disponible seulement en utilisant le protocole SIP. Il n'est pas supporté avec IAX

Contents


Activer cette option sur votre compte principal

1) Pour activer cette fonctionnalité, rendez-vous sur la barre de navigation puis cliquez sur “Menu principal” > “Paramètres du compte


TLS-SRTP-Steps0001fr.png


2) Une fois que vous êtes à l'écran “Paramètres du compte” cliquer sur le sous-menu “Avancés” et rechercher l'option “Trafic SIP crypté”, vous devez changer sa valeur à Oui et appuyer sur Appliquer


TLS-SRTP-Steps0002fr.png
Note: Si activé, tout le trafic SIP sera crypté pour le compte principal.
      Veuillez noter que si les appels cryptés sont activés, vous devrez configurer votre appareil pour émettre et recevoir des appels cryptés.

Activer cette option sur un sous-compte

1) Vous pouvez également activer cette fonctionnalité sur un sous-compte. Vous devez naviguer dans la barre de navigation et sélectionner “Sous-comptes” > “Gestion des sous-comptes”.

Si vous n'avez pas encore de sous-compte, vous pouvez en créer un en cliquant sur l'onglet “Création de sous-compte


TLS-SRTP-Steps0003fr.png


2) Dans la colonne “Actions” cliquer sur le bouton Edit icon.png, de pour la ligne du sous-compte, sur lequel vous souhaitez activer cette fonctionnalité.

TLS-SRTP-Steps0004fr.png


3) Une fois à l’écran modifier sous-compte, recherchez “Options avancées” et “Cliquer Ici Pour Afficher”. Ensuite, changer la valeur de “Trafic SIP crypté” à Oui, et appuyer sur "Mise à jour du compte requise"


TLS-SRTP-Steps0005fr.png


Note: Si activés, tous les appels de trafic SIP seront cryptés pour ce sous-compte. 
      Veuillez noter que si les appels cryptés sont activés, vous devrez configurer votre appareil pour émettre et recevoir des appels cryptés.

Configuration d'un client SIP

Une fois que vous avez activé la fonction sur votre compte principal / sous-compte, vous devez configurer votre client SIP.

Sur certains appareils, vous devrez configurer certains paramètres pour activer la méthode de communication SIP-TLS. Dans vos paramètres, vous devez sélectionner TLS en tant que votre protocole de transport et activer le media encryption ou SRTP* à Obligatoire*. Si le paramètre media encryption* n'est pas réglé à "obligatoire", cela entraînerait un rejet d'appel avec l'erreur SIP 488.


Quelques considérations techniques que vous devez connaître pour utiliser cette fonctionnalité.

Veuillez prendre note que lorsque vous utilisez des appels chiffrés avec un serveur, vous devez toujours utiliser le nom du serveur avec un numéro à la fin. Par exemple, vous devez utiliser chicago1.voip.ms au lieu de chicago.voip.ms.

Cela s'applique également aux villes ayant un seul serveur.

Par exemple, vous sélectionnez le serveur POP london.voip.ms dans le portail, mais vous écrivez à london1.voip.ms lorsque vous configurez votre appareil, votre logiciel de téléphonie ou votre PBX.


Lorsque vous utilisez le protocole TLS, il est implicite d'utiliser TCP comme transport de paquets. La raison en est que l'utilisation de TLS sur UDP n'est pas prise en charge par la spécification TLS.

Le TLS par TCP utilisera le port 5061 au lieu de 5060. Nous avons également un port alternatif tel que 5081 et 42873

*La configuration et la terminologie peuvent varier d’un appareil à l’autre.

*Prendre note; certains clients SIP ne prennent pas en charge le cryptage des appels. Dans certains cas, il s'agit d'une fonctionnalité payante ou disponible uniquement dans la version payante de celle-ci.

Pour en savoir plus à ce sujet, reportez-vous à la page de configuration ou au manuel de votre périphérique.

Validation du statut d'enregistrement TLS/SRTP

Lorsque votre appareil est entièrement enregistré à l'aide du protocole SIP-TLS, vous pourrez voir l'état de l'enregistrement dans la page d'accueil du portail “Menu principal” > "Page d'accueil du portal" pour chaque compte/sous-compte enregistré ou dans l'onglet “Sous-compte” > “Gestion des sous-compte” pour voir tous les statuts d’enregistrement de vos sous-compte.

Un cadenas vert Green padlock.png apparaîtra du côté droit de "Enregistré" en vert. Si vous ne voyez pas le cadenas, vous devez revalider certaines configurations.


TLS-SRTP-Steps0006fr2.png
TLS-SRTP-Steps0007fr.png

Annotations

Il a été confirmé que l'ATA Obi100 n'est pas compatible avec le cryptage d'appels.

Personal tools
Namespaces
Variants
Actions
VoIP.ms Wiki
Configuration
Guides (English)
Guides (Français)
Guías (Español)
Toolbox