TLS - возможен? Опции

[VAD_NY]

Уважаемые,

хотелось бы снова поднять тему о возможности включения TLS (ранее упоминалась http://www.artcom.ru/forum/index.php?showtopic=9184).

Эта функция ресурсами станции в принципе осуществима или это задел на будущее развитие станции, и она в данной редакции не поддерживается. Если есть какая-то практическая информация буду рад узнать.

[stasmar]

Уважаемые,

хотелось бы снова поднять тему о возможности включения TLS (ранее упоминалась http://www.artcom.ru/forum/index.php?showtopic=9184).

Эта функция ресурсами станции в принципе осуществима или это задел на будущее развитие станции, и она в данной редакции не поддерживается. Если есть какая-то практическая информация буду рад узнать.

Вы про это?:

[harris]

Уважаемые,

хотелось бы снова поднять тему о возможности включения TLS (ранее упоминалась http://www.artcom.ru/forum/index.php?showtopic=9184).

Эта функция ресурсами станции в принципе осуществима или это задел на будущее развитие станции, и она в данной редакции не поддерживается. Если есть какая-то практическая информация буду рад узнать.

В чем суть вопроса??
Станция поддерживает протокол TLS, но для его использования помимо включения опции "TLS for Web" в ПГМ160-161 в станции нужно ведь еще установить на компьютер и собственно сертификационный файл LG-Ericsson (для браузера IE).

[VAD_NY]

В чем суть вопроса??
Станция поддерживает протокол TLS, но для его использования помимо включения опции "TLS for Web" в ПГМ160-161 в станции нужно ведь еще установить на компьютер и собственно сертификационный файл LG-Ericsson (для браузера IE).

ПМГ 160-161 это понятно - организация защищенного соединения для доступа к web интерфейсу станции.

Я же имею в виду организация защищенного соединения для передачи самого голосового соединения. Т.е задача организовать защищенное соединение станции с удаленными терминалами (например Lip 8002)/
SRTP включается и работает успешно.
Включаю на станции
ПМГ 211
SRTP Usage ON
1ST CRYPTO ARIA_CM_192_HMAC_SHA1_80
2ND CRYPTO

и соответственно на LIP

VoIP Configuration -> Common Settings -> SRTP ->enable

Но в данном случае получаю защищенный голосовой поток, но не сигнальный, а хотелось бы получить полно защищенное соединение. Для защиты сигнального и хотелось бы задействовать TLS.


В теории для организации TLS, как я понимаю, надо сгенерировать сертификат, например и самодписываемый, и ключи. Один из которых размещаем на удаленном терминале.

Вот этот момент и не очень понятен.
В протоколах шифрования выдающихся станцией, например ПМГ 210 - SIGNAL TLS OPTION : есть AES-128 и ARIA-128. Как генерировать ключи средствами станции я не нашел. Может через консоль?
Либо их надо генерировать сторонними средствами и ключи уже импортировать на станцию и терминал?
Если так, то AES, я еще могу сгенерировать, например OpenSSL.
А чем генерировать южнокорейский стандарт шифрования ARIA не знаю. На официальном сайте (http://210.104.33.10/ARIA/index-e.html) кроме алгоритма ничего нет.

Суть вопроса в практическом включении TLS совместно с SRTP для терминалов, как вариант LIP 8002.

[VAD_NY]

Вы про это?:

Не совсем. Я про защиту сигнального протокола. См. выше