Srtp - Avaya IP Office Manual Del Usuario

Ocultar thumbs Ver también para IP Office:
Tabla de contenido

Publicidad

• Instale certificados válidos, de 1024 bits o más y que no estén autofirmados (+ clave
privada) en todos los certificados de servidor de IP Office, derivados de una entidad de
certificación de confianza.
• Instale el certificado CA de confianza correspondiente en cada uno de los almacenes de
certificados de Windows de Manager.
• Instale certificados válidos, de 1024 bits o más y que no estén autofirmados (+ clave
privada) en todos los almacenes de certificados de Manager.
• Instale los certificados correspondientes en todos los almacenes de certificados del
sistema de todas las entidades permitidas de Manager y el certificado CA de confianza.
• Desactive todas las interfaces no seguras del sistema.
• Configure el nivel de Verificaciones de certificado de Manager en alto en las preferencias
de seguridad de Manager.
• Configure el certificado ofrecido al sistema en las Preferencias de seguridad de Manager.
El procedimiento anterior esencialmente bloquea los sistemas y el Manager correspondiente
en forma conjunta. Solo las entidades reconocidas (por un certificado fuerte) pueden
comunicarse correctamente en las interfaces de servicios. Todos los servicios utilizan
autenticación de mensajes y encriptado fuerte.
La utilización de certificados CA intermedios se puede usar para superar el límite máximo de 6
certificados en cada almacén de certificados del sistema.
Vínculos relacionados
Administración de seguridad

SRTP

Protocolo de transporte seguro en tiempo real (SRTP) se refiere a la aplicación de cifrado y/o
autenticación adicionales a las llamadas VoIP (SIP y H.323). SRTP se puede aplicar entre
teléfonos, entre extremos de una troncal IP o en varias otras combinaciones.
Compatibilidad de IP Office:
• La configuración individual para el cifrado y la autenticación de RTP y RTCP
• HMAC SHA1 como el algoritmo de autenticación
• AES-CM como el algoritmo de cifrado
• Etiqueta de autenticación de 80 (predeterminada) o 32 bits
• Longitud de la clave maestra de 128 bits
• Longitud de sal maestra de 112 bits
La configuración del uso de SRTP a nivel de sistema se realiza en la ficha Sistema |
Seguridad VoIP mediante el parámetro Seguridad de medios. Las opciones son:
• Mejor esfuerzo
• Deshabilitado (predeterminado)
• Aplicado
Cuando se habilita SRTP en el sistema, la configuración recomendada es Mejor esfuerzo. En
este escenario, IP Office utiliza SRTP si es compatible con el otro extremo; de lo contrario,
Febrero de 2019
en la página 104
Administración de la plataforma IP Office
¿Comentario sobre este documento? infodev@avaya.com
de Avaya con Manager
SRTP
117

Publicidad

Tabla de contenido
loading

Tabla de contenido