Inhaltsverzeichnis
Werbung
•
Die Signalisierung zwischen T3 IP-Phone und VoIP-Board wird verschlüsselt mit AES 128 = Advan-
ced Encryption Standard mit 128 Bit.
•
Media Streams zwischen T3 IP-Phone und VoIP-Board werden verschlüsselt:
• Verschlüsselung der Nutzdaten gemäß AES,
• zentralisierte Verschlüsselung der Media Streams,
• dezentrale Verschlüsselung der Media Streams nur zwischen IP-Phones am gleichen VoIP-Board.
• Verschlüsselung an der SIP-Schnittstelle ab IEE 5
• Die Signalisierungs-Meldungen werden verschlüsselt durch TLS (= Transport Layer Security)
• und die Sprachpakete für IP-Teilnehmer an der IPMR-Baugruppe werden verschlüsselt durch
SRTP (= Secure Realtime Transport Protocoll), verschlüsselte Variante von RTP (= Realtime
Transport Protocol), verwendet ebenfalls AES zur Verschlüsselung der Sprachdaten.
Weitere Einzelheiten entnehmen Sie bitte den Handling-Specificationen HSP_1774: Integral Enterprise
IP Security und HSP_1754: Integral Enterprise SIP 4.1.
IP-Benutzer
Zunächst muss sich ein T3IP-Tunnel-Phone bei einem der VoIP-Boards anmelden, das ist dann der
Default-User des entsprechenden Gatekeepers. Für diese Anmeldung werden zwei Mechanismen unter-
stützt:
1. Gatekeeper Discovery Verfahren:
Das IP-Phone sucht im LAN einen Gatekeeper (durch die Meldung Multicast Gatekeeper Discovery)
und meldet sich bei dem Gatekeeper an, der zuerst geantwortet hat.
2. Default Gatekeeper Verfahren:
Jedem IP-Phone ist die Adesse eines "Default Gatekeepers" zur Anmeldung zugeordnet (eventuell
auch die eines "Alternative Gatekeepers" als Redundanz beim Ausfall einer VOIP-Baugruppe). Diese
Adressen werden dabei
• entweder über DHCP verteilt (nicht in allen Kundennetzen erlaubt)
• oder fest zugeordnet über den VoIP-Manager.
Das Gatekeeper Discovery Verfahren kann nur dann eingesetzt werden, wenn die IP-Telefone und das
zugehörige VoIP-Board (und kein anderes VoIP-Board) im gleichen LAN oder VLAN hängen. Kun-
den-LANs sind in der Regel aber anders aufgebaut, in diesen Fällen muss das zweite Verfahren einge-
setzt werden.
Weil die Gatekeeper-Adresse dem Default-User zugeordnet ist, hängt ein T3IP-Tunnel-Phone immer am
gleichen Gatekeeper (VoIP-Baugruppe), unabhängig von den darauf gemeldeten IP-Benutzern. Nach der
Registrierung dieses Default-Users können sich reale IP-Benutzer am T3IP-Tunnel-Phone anmelden.
In Kombination der Anlagen-SW E070V04 und der Terminal-SW für T3IP-B-Paket werden die beiden wich-
tigsten Gründe für die Ablehnung einer Anmeldung am T3IP-Display angezeigt:
• "Falsche PIN" bzw. "Wrong PIN" bei Eingabe eines falschen PINs
und
• "Rufnummer belegt" bzw. "Call number engaged", falls der entsprechende Teilnehmer gerade ein
Gespräch führt oder angerufen wird.
326
LMB IEE7
01/2011
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
