Most Popular
Recently Added
Recently Updated

Authentification SIP

Nous ne pouvons pas désactiver l’authentification à moins de recevoir l’approbation d’un ingénieur commercial nous confirmant qu’elle n’est pas compatible avec votre PBX. 

De nos jours, très peu de systèmes PBX ne peuvent s’authentifier et, puisque la sécurité demeure un enjeu important, nous ne désactiverons l’authentification que s’il n’y a pas d’autres options possibles. Nous pouvons la désactiver brièvement à des fins d’essai, mais pour une courte période de temps uniquement. Il vaut mieux ne pas laisser l’authentification désactivée après les heures normales d’ouverture.

Les PBX ci-dessous ont été validés par nos ingénieurs comme étant incompatibles et ont donc été approuvés pour que leur authentification SIP soit désactivée.
Microsoft Lync - Right Fax - FaxBack - FaxCore(Version EV5) - Nextone SBC - AVAYA IP OFFICE 9.0

Les PBX suivants ne pouvaient pas utiliser l’authentification SIP par le passé, mais ils se sont finalement révélés compatibles selon les conclusions de nos ingénieurs commerciaux. Veuillez suivre les liens ci-dessous pour connaître la démarche qui permettra à votre PBX de s’authentifier auprès de Thinktel.
Zultys - Sutus (vous devez toutefois mettre votre version {micrologiciel} à niveau pour qu’elle soit la plus récente). Pour obtenir une liste des autres documents disponibles sur l’interopérabilité, veuillez consulter la section sur les interopérabilités SIP de PBX réussies.

Le contrôleur de session en périphérie (SBC) suivant a été validé par nos ingénieurs comme étant incompatible, et la désactivation de son authentification a ainsi été approuvée.
Sonus 5200NBS

Vous pourriez également désactiver votre authentification SIP si votre PBX se situe dans l’un de nos centres de données en colocation.


Authentification SIP : Utilisée pour toutes les lignes VoIP

Nous procédons à l’authentification en analysant votre nom d’utilisateur (numéro d’annuaire), serveur mandataire et mot de passe SIP pour toutes les requêtes SIP qui nécessitent une autorisation (requêtes INVITE, UPDATE, BYE ou autres).

  • Lorsque nous recevons une requête INVITE (appel), nous nous attendons à voir une authentification Digest indiquant votre nom d’utilisateur (username), serveur mandataire (realm) et mot de passe (nonce).
    Autorisation: Digest username="7805551234",realm="edm.trk.tprm.ca",nonce="d899a43f8399",uri="sip:5875551234@edm.trk.tprm.ca"
  • Si l’authentification Digest n’est pas envoyée ou contient des renseignements invalides, nous retournerons le message SIP 401 (non autorisé). Nous attendrons alors de recevoir une nouvelle requête INVITE comportant une authentification Digest adéquate.
  • Si nous ne recevons pas de requête reINVITE avec une authentification SIP valide, l’appel ne sera pas acheminé.

Pour obtenir de plus amples renseignements sur l’authentification, veuillez consulter ces articles de RFC :

Chaque mot de passe SIP :
doit être composé d’au moins 10 caractères;
doit contenir au moins une lettre majuscule;
doit contenir au moins une lettre minuscule;
doit contenir au moins un chiffre [0-9].


Authentification des adresses IP : Utilisée pour les Jonctions SIP

Nous procédons à l’authentification en analysant votre liaison IP configurée pour votre numéro pilote, et en la validant selon notre liste de contrôle d’accès (ACL).
Vos en-têtes « Via » et « Contact » doivent contenir votre port et adresse IP de contact.

  • Lorsque nous recevons une requête INVITE (appel), nous nous attendons à ce que l’appel provienne de votre liaison SIP configurée (adresse IP).
  • Par conséquent, si un appel provient d’une autre adresse IP, nous retournerons le message d’erreur SIP 403 (accès interdit) et l’appel ne sera pas acheminé.

 


Properties ID: 000488   Vues: 1856   Actualisé: 1 year ago
Twitter - ThinkTel Linkedin - ThinkTel Youtube - ThinkTel