یکی از قابلیت هایی که تلفن های تحت شبکه آکووکس پشتیبانی می کنند قابلیت استفاده از TLS به جای UDP برای سیگنالینگ و همچنین SRTP برای امنیت انتقال صدا می باشد.
در این آموزش ما از یک تلفن مدل Akuvox R59P به عنوان کلاینت و از مرکز تلفن یستار Yeastar استفاده خواهیم کرد.
* نکته بسیار مهم: لازم به ذکر است در صورت صحیح نبودن تنظیمات تاریخ و ساعت بر روی تلفن، ارتباط TLS در نهایت برقرار نخواهد شد. بنابراین بهتر است قبل از شروع تنظیمات، تاریخ و ساعت تلفن را بررسی و در صورت اشتباه بودن آن را اصلاح کنید.
تنظیمات:
گام اول: ساخت Certificate
در ابتدا لازم است تا یک certificate برای مرکز تلفن یستار ایجاد نمایید. برای این کار ابتدا فایل TLS_CA_Tool را دانلود کرده و از حالت فشرده خارج کنید.
در مرحله ی اول روی ca.bat کلیک کرده و در صفحه اول ابتدا یک رمز دلخواه برای ca key وارد نمایید.
نکته: برای پارامتر common name آدرس آی پی سرور Yeastar را وارد کنید.
در حال حاضر در پوشه فعلی یک فایل ca و یک فولدر ca ساخته شده است، لازم به ذکر است فایل ca که داخل پوشه ca قرار دارد با فایل ca در همین پوشه یکی می باشد.
در مرحله دوم روی فایل server.bat کلیک کرده و اطلاعات را دقیقا مانند ca.bat که در مرحله قبل وارد شد وارد نمایید. در نهایت برای سوال اول و دوم "y" وارد کرده و Enter کنید.
در نهایت فایل asterisk.pem داخل فولدر فعلی ساخته خواهد شد
حال برای مرحله سوم روی client.bat کلیک کرده و مجدد مانند مراحل قبل اطلاعات را وارد کنید.
در نهایت فایل client.pem داخل فولدر فعلی ایجاد خواهد شد.
در حال حاضر شما سه فایل ca.crt و asterisk.pem وclient.pem را در اختیار دارید.
گام دوم: بارگذاری certificate در مرکز تلفن
در مرحله ی بعد وارد محیط گرافیکی Yeastar شده و مسیر زیر را طی کنید:
Settings > Security > Certificates
در این صفحه روی Upload کلیک کرده و ابتدا Type را روی PBX Certificate گذاشته و فایل asterisk.pem را آپلود نمایید.
سپس مجدد روی Upload کلیک کرده و Type را روی Trusted Certificate قرار داده و این بار فایل Ca.crt را هم آپلود کنید.
در نهایت مانند تصویر زیر 2 عدد فایل آپلود شده خواهیم داشت:
در این مرحله نیاز است تا سیستم ریبوت شود.
گام سوم: تنظیمات TLS در مرکز تلفن
پس از آن راه اندازی مجدد دستگاه وارد مسیر Settings > General > SIP > TLS شده و تنظیمات را مانند زیر انجام دهید:
سپس تنظیمات را ذخیره نمایید.
گام چهارم: تنظیمات TLS برای داخلی مورد نظر
برای انجام تنظیمات روی یک Extension وارد مسیر Settings > Extensions شده و برای مثال Extension 1009 را Edit کنید. سپس وارد لبه Advanced شده و نوع Transport را به TLS تغییر دهید.
سپس تنظیمات را ذخیره کنید.
توجه: گزینه register remotely برای کاربران بیرون از شبکه داخلی می بایست فعال گردد.
توجه: با گزینه Enable SRTP، مدیا نیز رمزگذاری می شود.
گام پنجم: تنظیمات داخلی در تلفن Akuvox
پس از تعریف داخلی مورد نظر، وارد محیط گرافیکی پنل تلفن Akuvox شوید. از منوی سمت چپ روی Accounts و سپس زیر منوی Basic، کلیک نمایید. داخلی مورد نظر که پیش تر در یستار ایجاد شد را را در اینجا تعریف کنید:
همان طور که دیده می شود، TLS برای Transport Type و پورت TLS برابر با 5061 برای SIP Server 1 که همان آدرس سرور Yeastar می باشد، قرار داده شده است. در نهایت تنظیمات را ذخیره کنید. که در این مرحله داخلی شما رجیستر خواهد شد.
همچنین برای فعالسازی SRTP داخل تلفن به مسیر Account > Advanced رفته و داخل صفحه گزینه Encryption را روی Compulsory ست کنید:
نکته: SRTP تنها در صورتی که هم در سمت سرور و هم در سمت تلفن فعال شده باشد عمل خواهد کرد؛ در صورتی که در یکی از طرفین فعال و در سمت دیگر غیر فعال باشد، تماس برقرار "نخواهد" شد.