تلفن 021 88316704
Show menu

یکی از قابلیت هایی که تلفن های تحت شبکه آکووکس پشتیبانی می کنند قابلیت استفاده از TLS به جای UDP برای سیگنالینگ و همچنین SRTP برای امنیت انتقال صدا می باشد.

در این آموزش ما از یک تلفن مدل Akuvox R59P به عنوان کلاینت و از مرکز تلفن یستار Yeastar استفاده خواهیم کرد.

* نکته بسیار مهم: لازم به ذکر است در صورت صحیح نبودن تنظیمات تاریخ و ساعت بر روی تلفن، ارتباط TLS در نهایت برقرار نخواهد شد. بنابراین بهتر است قبل از شروع تنظیمات، تاریخ و ساعت تلفن را بررسی و در صورت اشتباه بودن آن را اصلاح کنید.

تنظیمات:

گام اول: ساخت Certificate

در ابتدا لازم است تا یک certificate برای مرکز تلفن یستار ایجاد نمایید. برای این کار ابتدا فایل TLS_CA_Tool را دانلود کرده و از حالت فشرده خارج کنید.

1

در مرحله ی اول روی ca.bat کلیک کرده و در صفحه اول ابتدا یک رمز دلخواه برای ca key وارد نمایید.

2

نکته: برای پارامتر common name آدرس آی پی سرور Yeastar را وارد کنید.

3

در حال حاضر در پوشه فعلی یک فایل ca و یک فولدر ca ساخته شده است، لازم به ذکر است فایل ca که داخل پوشه ca قرار دارد با فایل ca در همین پوشه یکی می باشد.

4

در مرحله دوم روی فایل server.bat کلیک کرده و اطلاعات را دقیقا مانند ca.bat که در مرحله قبل وارد شد وارد نمایید. در نهایت برای سوال اول و دوم "y" وارد کرده و Enter کنید.

5

در نهایت فایل asterisk.pem داخل فولدر فعلی ساخته خواهد شد

حال برای مرحله سوم روی client.bat کلیک کرده و مجدد مانند مراحل قبل اطلاعات را وارد کنید.

6

در نهایت فایل client.pem داخل فولدر فعلی ایجاد خواهد شد.

در حال حاضر شما سه فایل ca.crt و asterisk.pem وclient.pem را در اختیار دارید.

گام دوم: بارگذاری certificate در مرکز تلفن

در مرحله ی بعد وارد محیط گرافیکی Yeastar شده و مسیر زیر را طی کنید:

Settings > Security > Certificates

در این صفحه روی Upload کلیک کرده و ابتدا Type را روی PBX Certificate گذاشته و فایل asterisk.pem را آپلود نمایید.

سپس مجدد روی Upload کلیک کرده و Type را روی Trusted Certificate قرار داده و این بار فایل Ca.crt را هم آپلود کنید.

در نهایت مانند تصویر زیر 2 عدد فایل آپلود شده خواهیم داشت:

7

در این مرحله نیاز است تا سیستم ریبوت شود.

گام سوم: تنظیمات TLS در مرکز تلفن

پس از آن راه اندازی مجدد دستگاه وارد مسیر Settings > General > SIP > TLS شده و تنظیمات را مانند زیر انجام دهید:

8

سپس تنظیمات را ذخیره نمایید.

گام چهارم: تنظیمات TLS برای داخلی مورد نظر

برای انجام تنظیمات روی یک Extension وارد مسیر Settings > Extensions شده و برای مثال Extension 1009 را Edit کنید. سپس وارد لبه Advanced شده و نوع Transport را به TLS تغییر دهید.

9

سپس تنظیمات را ذخیره کنید.

توجه: گزینه register remotely برای کاربران بیرون از شبکه داخلی می بایست فعال گردد.

توجه: با گزینه Enable SRTP، مدیا نیز رمزگذاری می شود.

گام پنجم: تنظیمات داخلی در تلفن Akuvox

پس از تعریف داخلی مورد نظر، وارد محیط گرافیکی پنل تلفن Akuvox شوید. از منوی سمت چپ روی Accounts و سپس زیر منوی Basic، کلیک نمایید. داخلی مورد نظر که پیش تر در یستار ایجاد شد را را در اینجا تعریف کنید:

10

همان طور که دیده می شود، TLS برای Transport Type و پورت TLS برابر با 5061 برای SIP Server 1 که همان آدرس سرور Yeastar می باشد، قرار داده شده است. در نهایت تنظیمات را ذخیره کنید. که در این مرحله داخلی شما رجیستر خواهد شد.

همچنین برای فعالسازی SRTP داخل تلفن به مسیر Account > Advanced رفته و داخل صفحه گزینه Encryption را روی Compulsory ست کنید:

11

نکته: SRTP تنها در صورتی که هم در سمت سرور و هم در سمت تلفن فعال شده باشد عمل خواهد کرد؛ در صورتی که در یکی از طرفین فعال و در سمت دیگر غیر فعال باشد، تماس برقرار "نخواهد" شد.

اولین کسی باشید که از برنامه های آموزشی ما باخبر می شود


احساس رضایت را با ساعیان ارتباط آینده پیشرو تجربه کنید
آدرس : تهــــران، خیابان مطهـــــری
خیابان اورامان، پلاک ۳۴، واحد ۱۰۴
تلفن‌:‌
۰۲۱   88315442
۰۲۱   ۸۸۳۱۶۷۰۴
۰۲۱   ۸۸۳۱۶۷۱۸
۰۲۱   ۸۸۸۲۶۱۱۷
۰۲۱   ۸۸۳۱۵۳۸۴
[email protected]
arrow-down تماس با ما
کلیه حقوق این وبسایت متعلق به شرکت ساعیان ارتباط آینده پیشرو می‌باشد
scroll to top