...
Пример использования crypto profile:
Задача:
Использовать сертификат, загруженный пользователем на ESBC, для абонентских подключений по tls версии 1.3 и шифрования медиа DTLS-SRTP.
Решение:
1. Выполнить базовую настройку ESBC для обеспечения маршрутизации абонентских подключений в сторону ECSS-10:
...
Для использования аутентификации абонентов через RADIUS-сервер необходимо указать AAA-профиль в конфигурации абонентского интерфейса (user-Interface), см. раздел Настройка абонентских интерфейсов.
| Scroll Pagebreak |
|---|
Пример настройки:
Задача:
Использовать RADIUS-серверы 192.168.113.200 (основной) и 192.168.113.201 (резервный) для аутентификации регистраций абонентов поступающих на абонентский интерфейс USERS_VIA_RADIUS в режиме RFC5090-no-challenge.
Решение:
1. Настроить основной RADIUS-сервер 192.168.113.200:
...
- Если не задано минимальное время регистрации на сервере (аналогично отключенной локальной регистрации):
- В сторону сервера регистрации отправляем REGISTER с expires, пришедшим от абонента;
- В сторону абонента отправляем 200 ОК с expires из ответа от сервера регистраций.
| Scroll Pagebreak |
|---|
- Если задано минимальное время регистрации на сервере:
- В сторону сервера регистрации отправляем REGISTER с наибольшим expires, пришедшим от абонента, и минимальным временем регистрации на сервере;
- В сторону абонента отправляем 200 ОК с минимальным expires из ответа от сервера регистраций и пришедшего от абонента.
| Scroll Pagebreak |
|---|
...
1.1 Если не задано минимальное время регистрации на сервере:
| Scroll Pagebreak |
|---|
1.2 Если задано минимальное время регистрации на сервере:
| Scroll Pagebreak |
|---|
2. Если в REGISTER, полученном от абонента, expires в поле Contact + 34 секунды (Timer B и время внутренней логики ESBC) меньше, чем оставшийся на ESBC expires, то регистрация будет обработана локально путем отправки абоненту 200 ОК с expires, пришедшим от него же самого.
| Информация |
|---|
При разрегистрации абонента логика локальной регистрации не используется. |
...