Encriptado de llamadas- TLS/SRTP - VoIP.ms Wiki

Encriptado de llamadas- TLS/SRTP

From VoIP.ms Wiki

Jump to: navigation, search
Article in English Article en Français
English

Français


Esta función le permite encriptar la comunicación entre su dispositivo y nuestro servidor, utilizando el protocolo SIP-TLS (Seguridad de la capa de transporte) y SRTP (Protocolo de transporte seguro en tiempo real).

Esto agrega una capa de seguridad cuando los paquetes se transmiten entre usted y nuestro servidor, encapsula y encripta la transmisión. En otras palabras, cuando su dispositivo está configurado con este método de encriptado, su dispositivo solicita a nuestro servidor un certificado dedicado para establecer una comunicación de confianza y totalmente segura desde cada parte.

Esto es ideal si está utilizando un softphone en una red pública. (Le recomendamos encarecidamente que utilice esta función en este caso).

Una vez que las llamadas encriptadas están habilitadas para su cuenta o subcuenta, se deben usar SIP-TLS y SRTP. Su cuenta o subcuenta ya no podrá utilizar el método de comunicación SIP habitual.

Encriptado de llamadas: TLS / SRTP actualmente solo está disponible para el protocolo SIP. IAX no es compatible.


Contents


Artículo de blog

Understanding VoIP Encryption – SIP-TLS & SRTP


Active esta opción en su cuenta principal

1) Para activar esta función, vaya a la página de inicio de su portal de clientes y haga clic en "Menú principal"(Main Menu)> "Configuración de la cuenta"(Account Settings)


TLS-SRTP-Steps0001.png


2) Una vez que esté en la sección "Configuración de la cuenta"(Account Settings), navegue por el submenú y vaya a "Avanzado" (Advanced)y busque el campo "Tráfico SIP encriptado" (Encrypted SIP Traffic), establezca Sí (yes) y presione Aplicar(Apply).


TLS-SRTP-Steps0002.png


Nota: Si está habilitado, todo el tráfico SIP se encriptará para la cuenta principal.
Tenga en cuenta que si las llamadas encriptadas están habilitadas, debe configurar su dispositivo para realizar y recibir llamadas encriptadas.


Active esta opción en su subcuenta

1) También puede activar esta función en una subcuenta. Debe navegar por la barra de navegación y seleccionar "Subcuentas" (Sub accounts)> "Administrar subcuentas"(Manage Sub accounts).

Si aún no tiene una subcuenta, puede crear una haciendo clic en la pestaña "Crear subcuenta"(Create Sub account).


TLS-SRTP-Steps0003.png


2) En la columna “"Acciones"(Actions)”, haga clic en el botón Edit icon.png, para la fila de la subcuenta, debe activar esta función.


TLS-SRTP-Steps0004.png


3) Una vez que esté en la pantalla Editar, busque las “Opciones avanzadas (Advanced Options)” y "Haga clic aquí para mostrar".A continuación, establezca "Tráfico SIP cifrado" (Encrypted SIP Traffic) en Sí (Yes) y presione Actualizar cuenta (Update account).


TLS-SRTP-Steps0005.png


Nota: si está habilitado, todas las llamadas de tráfico SIP se encriptarán para esta subcuenta.Tenga en cuenta que si las llamadas encriptadas están habilitadas, debe 
configurar su dispositivo para realizar y recibir llamadas encriptadas.


Configuración en el cliente SIP

Una vez que haya activado la función en su cuenta principal / subcuenta, debe configurar su cliente SIP.En algunos dispositivos, tendrá que configurar algunos ajustes para habilitar el método de comunicación SIP-TLS. En su configuración, debe seleccionar TLS como su protocolo de transporte y activar el encriptado de medios o SRTP * como Obligatorio *. Sin el encriptado de medios obligatorio *, esto resultaría en un rechazo de llamada con el error SIP 488

Algunas consideraciones técnicas que debe conocer para utilizar esta función. Tenga en cuenta que cuando utilice llamadas encriptadas con un servidor, siempre debe utilizar el nombre del servidor con un número al final. Por ejemplo, debe utilizar chicago1.voip.ms en lugar de chicago.voip.ms.

Esto también se aplica a ciudades con un solo servidor. Por ejemplo, selecciona el servidor POP london.voip.ms en el portal,pero escribe london1.voip.ms cuando configura sus Dispositivos, Softphones o PBX.

Cuando está utilizando el protocolo TLS, está implícito utilizar TCP como transporte de paquetes. El motivo es que el uso de TLS sobre UDP no es compatible con la especificación TLS. El TLS por TCP utilizará el puerto 5061 en lugar del 5060. También tenemos un puerto alternativo como el 5081 y 42873


*La configuración y la terminología pueden variar de cada dispositivo / PBX.

*Tome nota; algunos clientes SIP no admiten el encriptado de llamadas, en algunos casos es una función de pago o solo está disponible en la versión de pago.

Algunos sistemas / dispositivos antiguos requieren configurar el certificado manualmente. En caso de que sea necesario, comuníquese con el soporte técnico a través de chat en vivo o correo electrónico a support@voip.ms (desde la dirección de correo electrónico asociada a su cuenta), solicitando el certificado de cliente y avisando al servidor SIP.

Nota: El certificado vence cada 90 días, por lo que será necesario solicitar uno nuevo cada período para mantener el encriptado de llamadas funcionando en estas 
circunstancias.

Para saber más sobre ésto, consulte la página de configuración del dispositivo o el manual de su dispositivo.


Validación de estado de registro TLS / SRTP

Cuando su dispositivo esté completamente registrado usando el protocolo SIP-TLS, podrá ver el estado de registro en la página de inicio del portal "Menú principal"(Main Menu)> "Inicio del portal" (Portal home) para cada cuenta / subcuenta registrada o en "Subcuentas" (sub accounts)> Pestaña "Administrar subcuentas" (Manage Sub accounts)para ver el estado de registro de todas sus subcuentas.

Aparecerá un candado verde a la derecha de "Registrado"(Registered) en verde. Si no ve el candado, debe volver a validar alguna configuración.


TLS-SRTP-Steps0006.png


TLS-SRTP-Steps0007.png


Notas

Personal tools
Namespaces
Variants
Actions
VoIP.ms Wiki
VoIP.ms Blog
Configuration
Guides (English)
Guides (Français)
Guías (Español)
Toolbox