تلفن 021 88316704
Show menu
>راه اندازی TLS/SRTP بر روی Sangoma SBC

راه اندازی TLS/SRTP بر روی Sangoma SBC

همانطور که اطلاع دارید SBC همانند یک فایروال برای شبکه های VoIP در لبه ی شبکه قرار گرفته و ترافیک تماس های ورودی و خروجی را کنترل می نماید. یکی از قابلیت هایی که SBC در این جایگاه می تواند انجام دهد، تغییر پروتکل‌های انتقال می باشد؛ به عنوان مثال کلیه ی ارتباطات بیرونی با شبکه ی داخلی از طریق TLS و SRTP با شبکه داخلی برقرار گردد بدون اینکه تنظیمات سیستم تلفنی تغییر نماید. در این مقاله قصد داریم کاربران بیرونی از طریق ارتباط امن سیگنالینگ TLS و مدیا SRTP با از طریق SBC با سیستم تلفنی، ارتباط برقرار نمایند. در شکل زیر شمای کلی این سناریو نمایش داده شده است:

01

تنظیمات

در این مقاله، از ساختار ارتباطی زیر استفاده شده است:

02

تنظیمات اولیه SBC

مفروضات: 

- تنظیمات مربوط به پروفایل های Internal و External انجام شده است.

- SIP Trunk بین SBC و FreePBX تعریف شده است.

03

04

تنظیمات ترانک FreePBX و SBC:

05

 

- Domain تعریف شده است. 

توضیح: در این سناریو دامنه ای با آی پی آدرس PBX یعنی 192.168.1.4 تعریف شده و به صورت Forward Registration تنظیم شده است؛ در این حالت کلیه ی درخواست های Register به سمت PBX ارسال می شوند.

06
07

Call Routing های مربوط به پروفایل های Internal و External تعریف شده است. 

مسیریابی Internal:

08

مسیریابی External:

08

ایجاد Certificate های مورد نیاز در SBC:

برای ایجاد Certificate از نرم افزار SimpleAuthority استفاده شده است. در این نرم افزار ابتدا لازم است تا تنظیمات پیش فرض را انجام داده و سپس یک CA ایجاد نمایید. برای انجام تنظیمات وارد بخش زیر شوید:

09

در این قسمت تنظیمات زیر را انجام دهید:

11

و سپس:

12

پس از ذخیره ی این تنطیمات از طریق منوی زیر یک CA بسازید:

13

در صورتی که قبلا CA ساخته باشید، به شما پیغام هشدار داده می شود: 

14

پس از ایجاد CA می بایست یک کاربر ایجاد نمایید و certificate ها را برای آن کاربر بسازید.

15 

توجه نمایید که نام کاربر با آدرس IP مربوط به پروفایل External SBC یکسان است. 

نکته: از FQDN هم می توان استفاده کرد.

پس از ایجاد کاربر، باید یک certificate بسازید:

16

برای ایجاد از شما یک پسورد دریافت می شود. پس از ایجاد نیاز است تا فایل های خروجی را از certificate ایجاد شده دریافت نمایید:

17

پسوند فایل مورد نظر PEM خواهد بود:

18

پس از ذخیره ی فایل می بایست فایل مربوط به CA را نیز تهیه نمایید:

18

و در نهایت باز هم فایل PEM بدون پسورد را ذخیره نمایید.

تنظیمات مربوط به Certificate ها در SBC:

پس از ذخیره ی فایل های مورد نظر، می بایست آن ها را در SBC بارگذاری نمایید. برای این منظور از طریق بخش configuration وارد بخش Certificates شوید.

20

21

همانظور که در شکل نمایش داده شده است، در بخش CA فایل PEM ایجاد شده در خروجی CA را اضافه نمایید. همچنین در بخش Server هم فایل PEM مربوط به خروجی کاربر را اضافه کنید.

پس از انجام این تنظیمات، وارد پروفایل External شده و تنظیمات زیر را انجام دهید:

22

در بخش TLS Certification سرور CA ایجاد شده را انتخاب نمایید.

در نهایت پروفایل External به صورت زیر خواهد بود:

23

پس از اتمام این بخش، می بایست تنها تنظیمات مربوط به تلفن ها یا soft phone ها را انجام داد. در اینجا از تلفن Sangoma s300 و نرم افزار Jitsi استفاده شده است.

تلفن Sangoma s300:

پس از ورود به محیط GUI، از بخش Account تنظیمات زیر را انجام دهید:

24

و در زیر منوی Advanced:

25

نرم افزار Jistsi:

پس از ساخت اکانت SIP از بخش Options تنظیمات اکانت را ویرایش نمایید:

26و در تب Security:

27

اولین کسی باشید که از برنامه های آموزشی ما باخبر می شود
احساس رضایت را با ساعیان ارتباط آینده پیشرو تجربه کنید
آدرس : تهــــران، خیابان مطهـــــری
خیابان اورامان، پلاک ۳۴، واحد ۱۰۴
تلفن‌:‌
۰۲۱   88315442
۰۲۱   ۸۸۳۱۶۷۰۴
۰۲۱   ۸۸۳۱۶۷۱۸
۰۲۱   ۸۸۸۲۶۱۱۷
۰۲۱   ۸۸۳۱۵۳۸۴
[email protected]
arrow-down تماس با ما
کلیه حقوق این وبسایت متعلق به شرکت ساعیان ارتباط آینده پیشرو می‌باشد
scroll to top