Уважаемые,
хотелось бы снова поднять тему о возможности включения TLS (ранее упоминалась http://www.artcom.ru/forum/index.php?showtopic=9184).
Эта функция ресурсами станции в принципе осуществима или это задел на будущее развитие станции, и она в данной редакции не поддерживается. Если есть какая-то практическая информация буду рад узнать.
Полная версия этой страницы: TLS - возможен?
Цитата(VAD_NY @ 29.2.2012, 21:13) 
Уважаемые,
хотелось бы снова поднять тему о возможности включения TLS (ранее упоминалась http://www.artcom.ru/forum/index.php?showtopic=9184).
Эта функция ресурсами станции в принципе осуществима или это задел на будущее развитие станции, и она в данной редакции не поддерживается. Если есть какая-то практическая информация буду рад узнать.
хотелось бы снова поднять тему о возможности включения TLS (ранее упоминалась http://www.artcom.ru/forum/index.php?showtopic=9184).
Эта функция ресурсами станции в принципе осуществима или это задел на будущее развитие станции, и она в данной редакции не поддерживается. Если есть какая-то практическая информация буду рад узнать.
Вы про это?:
Цитата(VAD_NY @ 29.2.2012, 20:13)
Уважаемые,
хотелось бы снова поднять тему о возможности включения TLS (ранее упоминалась http://www.artcom.ru/forum/index.php?showtopic=9184).
Эта функция ресурсами станции в принципе осуществима или это задел на будущее развитие станции, и она в данной редакции не поддерживается. Если есть какая-то практическая информация буду рад узнать.
хотелось бы снова поднять тему о возможности включения TLS (ранее упоминалась http://www.artcom.ru/forum/index.php?showtopic=9184).
Эта функция ресурсами станции в принципе осуществима или это задел на будущее развитие станции, и она в данной редакции не поддерживается. Если есть какая-то практическая информация буду рад узнать.
В чем суть вопроса??
Станция поддерживает протокол TLS, но для его использования помимо включения опции "TLS for Web" в ПГМ160-161 в станции нужно ведь еще установить на компьютер и собственно сертификационный файл LG-Ericsson (для браузера IE).
Цитата(harris @ 1.3.2012, 6:49)
В чем суть вопроса??
Станция поддерживает протокол TLS, но для его использования помимо включения опции "TLS for Web" в ПГМ160-161 в станции нужно ведь еще установить на компьютер и собственно сертификационный файл LG-Ericsson (для браузера IE).
Станция поддерживает протокол TLS, но для его использования помимо включения опции "TLS for Web" в ПГМ160-161 в станции нужно ведь еще установить на компьютер и собственно сертификационный файл LG-Ericsson (для браузера IE).
ПМГ 160-161 это понятно - организация защищенного соединения для доступа к web интерфейсу станции.
Я же имею в виду организация защищенного соединения для передачи самого голосового соединения. Т.е задача организовать защищенное соединение станции с удаленными терминалами (например Lip 8002)/
SRTP включается и работает успешно.
Включаю на станции
ПМГ 211
SRTP Usage ON
1ST CRYPTO ARIA_CM_192_HMAC_SHA1_80
2ND CRYPTO
и соответственно на LIP
VoIP Configuration -> Common Settings -> SRTP ->enable
Но в данном случае получаю защищенный голосовой поток, но не сигнальный, а хотелось бы получить полно защищенное соединение. Для защиты сигнального и хотелось бы задействовать TLS.
В теории для организации TLS, как я понимаю, надо сгенерировать сертификат, например и самодписываемый, и ключи. Один из которых размещаем на удаленном терминале.
Вот этот момент и не очень понятен.
В протоколах шифрования выдающихся станцией, например ПМГ 210 - SIGNAL TLS OPTION : есть AES-128 и ARIA-128. Как генерировать ключи средствами станции я не нашел. Может через консоль?
Либо их надо генерировать сторонними средствами и ключи уже импортировать на станцию и терминал?
Если так, то AES, я еще могу сгенерировать, например OpenSSL.
А чем генерировать южнокорейский стандарт шифрования ARIA не знаю. На официальном сайте (http://210.104.33.10/ARIA/index-e.html) кроме алгоритма ничего нет.
Суть вопроса в практическом включении TLS совместно с SRTP для терминалов, как вариант LIP 8002.
Цитата(stasmar @ 1.3.2012, 6:04)
Вы про это?:
Не совсем. Я про защиту сигнального протокола. См. выше
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.