...
SRTP использует функцию формирования ключа для создания ключей на основе мастер-ключа. Протокол управления ключами создает все ключи в сессии с помощью мастер-ключа. За счет того, что у каждой сессии свой уникальный ключ, все сессии защищены. Поэтому, если одна сессия была скомпрометирована, то остальные по-прежнему под защитой.
| Scroll Pagebreak |
|---|
В конфигурации доступны 2 метода обмена ключами:
...
Пример использования SRTP
Схема:
В конфигурации есть два транка, настроена маршрутизация. Вызов, который приходит из TRUNK_IN, уходит в TRUNK_OUT. На TRUNK_OUT включаем обязательное использование SRTP с методом обмена ключами – SDES.
| Блок кода | ||
|---|---|---|
| ||
vesr#
vesr# configure
vesr(config)# esbc
#Создание медиапрофиля NEW_MEDIA_PROFILE:
vesr(config-esbc)# media-profile NEW_MEDIA_PROFILE
vesr(config-esbc-media-profile)#
#Настройка SRTP (включили обязательный режим использования, метод обмена ключами – SDES):
vesr(config-esbc-media-profile)# srtp keying
dtls-srtp Enable DTLS-SRTP keying method
sdes Enable SDES keying method
vesr(config-esbc-media-profile)# srtp keying sdes
vesr(config-esbc-media-profile)# srtp mode
disable SRTP is disabled
mandatory SRTP is mandatory
optional SRTP is optional
vesr(config-esbc-media-profile)# srtp mode mandatory
vesr(config-esbc-media-profile)#
vesr(config-esbc-media-profile)# exit
vesr(config-esbc)#
#Привязать медиапрофиль к транку TRUNK_OUT:
vesr(config-esbc)# trunk sip TRUNK_OUT
vesr(config-esbc-trunk-sip)# media profile NEW_MEDIA_PROFILE
vesr(config-esbc-trunk-sip)#
#Применить и подтвердить изменения:
vesr(config-esbc-trunk-sip)# do commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
vesr(config-esbc-trunk-sip)# do confirm
Configuration has been confirmed. Commit timer canceled. |
| Scroll Pagebreak |
|---|
...