Включение Шифрования Tls/Srtp В 3Cx

Если вы хотите поздравить коллегу с Новым годом так, чтобы вас не услышали посторонние, вам стоит воспользоваться возможностью шифрования трафика в 3CX! У некоторых пользователей возникают вопросы, связанные с настройкой безопасной передачи голоса в системе.

Давайте разберемся, как быстро и просто защитить голосовой трафик от прослушки.

Общие принципы

1. Удаленные подключения отдельных пользователей (вне локальной сети).

Шифрование обеспечивается запатентованной технологией.

Туннель 3CX , встроенный во все программные клиенты 3CX. Обратите внимание, что 3CX Tunnel не работает совместно с протоколами шифрования TLS и SRTP. 2. Подключение удаленных офисов.

Шифрование также обеспечивает интегрированная в утилиту технология 3CX Tunnel. Пограничный контроллер сессий 3CX .

3CX SBC устанавливается в удаленном офисе на постоянно работающем компьютере или сервере.

Помимо шифрования трафика, обеспечивает проксирование голосового трафика внутри офиса и удаленную автонастройку IP-телефонов.

3. Локально подключенные программные клиенты 3CX. Шифрование TLS/SRTP в настоящее время поддерживается клиентом 3CX для Windows и Mac. Шифрование можно включить централизованно в интерфейсе 3CX. Однако работу этой технологии мы рассмотрим в одной из следующих статей.

4. Локально подключаемые аппаратные IP-телефоны.

Например, рассмотрите возможность включения шифрования в популярных телефонах Yealink.

Включение шифрования в 3CX Phone System

Например, локальный IP-адрес моего сервера — 192.168.0.2.



2. В интерфейсе 3CX заходим в раздел Настройки → Безопасность → Безопасный SIP. , поставь галочку Безопасный SIP/TLS и вставьте текст Сертификата и Ключа, скопированные на шаге 1, и соответствующие поля:



3. Нажмите ХОРОШО и перезапустить службу SIP-сервер 3CX PhoneSystem

Включить шифрование на телефонах Yealink

Для этого: 1. В телефонах Yealink, официально поставляемых в РФ, шифрование отключено в соответствии с законодательством.

Поэтому, чтобы воспользоваться этой возможностью, обновите прошивку с официального сайта Yealink. Для модели SIP-T21 E2 3CX рекомендует прошивку T21P_E2-52.80.0.130.zip 2. Подключите телефон к 3CX через эта инструкция .

3. В интерфейсе телефона в разделе Счет установить протокол ТЛС и SIP-порт 5061



4. В разделе Передовой включать Шифрование SRTP .

Если вы выберете Обязательно , связь будет возможна только с устройством, на котором также включено шифрование SRTP. В противном случае при установлении соединения появится ошибка.

488 здесь неприемлемо



5. В разделе Безопасность → Доверенные сертификаты установить параметр Принимайте только доверенные сертификаты В Неполноценный



6. Телефон перезагрузится.

Включение шифрования можно увидеть по характерному «замку» на экране телефона во время разговора.

Вот и все.

Давайте завершим 2016 год на этой позитивной ноте! С Новым годом и всего наилучшего Вам в 2017 году! Теги: #Сетевые технологии #ИТ-инфраструктура #Системное администрирование #Администрирование серверов #tls #шифрование #сертификаты #защита #yealink #настройка #инструкции #3cx #SRTP

• Star О Том, Как Мы Реализовали Доску Задач

  19 Oct, 24

• «Недостаточно Просто Поставить Высокую Цену На Товар»: Что Делает Бренд Роскошным В Современном Мире

  19 Oct, 24

• Идея Для Нового Стартапа

  19 Oct, 24

• Samsung Electronics Становится Платиновым Членом Linux Foundation

  19 Oct, 24

• Webos Станет Открытым Исходным Кодом

  19 Oct, 24

• Что Такое Проект «Русский Интернет»? Бред, Провокация Или Будущее?

  19 Oct, 24

• Города-Миллионники В Рф Получат Собственные Точки Интернет-Биржи

  19 Oct, 24

• Технический Марафон Microsoft Dynamics 365

  19 Oct, 24

• Компьютер Вашей Мечты

  19 Oct, 24

• Браузерная Война 2007!

  19 Oct, 24