OpenScape > OpenScape - Mobility (HiPath Wireless, HiPath MobileConnect, IP DECT)

Openstage WL3 SRTP

<< < (2/2)

Giuseppe:
Ciao, ritorno sull'argomento...mi sta tirando matto

I certificati che importo da WINPDM ( root e client ) mi servono per la connessione alla rete Wireless o posso utilizzarli anche per
rendere sicuro il traffico RTP?
OSO non può generare certificati, quindi, una volta ottenuto il certificato in qualche modo, dovrei passarlo io all'impianto.
Se abilito SRTP posso scegliere che modalità di crypto usare, ma come faccio a impostarla anche su OSO?

Scusate se non sono chiaro, ma questo argomento, essendo il primo cliente che fa una richiesta del genere, risulta complicato
non solo a me.

Grazie e buon lavoro

Kimera:
C'è di mezzo anche l'OpenStage WL3 WSG oppure hai solo il WinPDM? Io sto cercando di raccogliere un pò di informazioni in merito (metto le mani avanti: non ho fatto alcun corso riguardo i WL3...)...non c'è infatti molto (in termini di documentazione aggiornata) per capire come si "incastrano" i pezzi.

Secondo me per l'SRTP il certificato (root certificate) deve essere generato dal SIP Sever (IP-PBX)...gli altri due (root e client certificates) sono (o dovrebbero essere) differenti...almeno da come interpreto quello che ho letto (vedi la scarna "OpenStage WL3 Security Checklist").

Saluti, Kimera.

Kimera:
Io non sarei così sicuro che l'OSO V3 non possa generare (o abbia già a bordo) dei Certificati, gira su Linux e quindi può benissimo generare Certificati Self-Signed esattamente come lo possono fare tutti gli Host con Linux (e con un minimo di software userland)...tant'è che la cosa è pure citata nelle "Security Checklist" (tanto dell'OS Office MX/LX quanto di OS Business...e magari anche in HG1500 su HiPath 3000...da verificare!).

Vedi allegato (a puro titolo di esempio).

Edit: ovviamente a patto che la SPE (Signalling and Payload Encryption) sia abilitata e configurata lato IP-PBX (OS Office/OS Business/OS Voice) e, per quanto ne so, la SPE in queste piattaforme è sicuramente abilitabile e configuraabile e, in aggiunta, può essere fatta valere anche sugli IP Trunks tra sistemi.

Saluti, Kimera.

Navigation

[0] Message Index

[*] Previous page

Go to full version