VoIP: MediaSec
Wenn jemand anruft, weiß er nicht, ob lokal SDES-sRTP unterstützt wird. Daher sendet der Anrufer im SDP den Medien-Typ RTP/AVP ergänzt um die Zeile a=crypto (IETF RFC OsRTP). Unterstützt das lokale Telefon dann SDES-sRTP, greift es jene Zeile auf. Ansonsten ignoriert das lokale Telefon jene Zeile und es baut ein ungesichertes Telefonat auf. Die Deutsche Telekom verlangt, dass bereits bei der Anmeldung im SIP-REGISTER deutlich wird, dass Du SDES-sRTP unterstützt (IETF Draft MediaSec). Dadurch ist SDES-sRTP bei eingehenden Anrufen nicht mehr optional sondern verpflichtend. Implementierungen:
- bintec elmeg
- Cisco Sipura seit Firmware 11.3
Web → Admin login → Voice → Ext → P-Early-Media Support: Yes
… → MediaSec Request: Yes
… → MediaSec Over TLS Only: Yes
- Digium Asterisk 16 LTS: chan_pjsip
- LANCOM Systems seit LCOS 10.12
- RTX seit Firmware 05.10
Web → Server → Media Security: Aktiviert
- Polycom UC seit Firmware 5.7.0
reg.X.rfc3329MediaSec.enable="1"
mittels Telefon- oder Web-Oberfläche nicht möglich; ein Ansatz: Web → Utilities → Import…
- Snom seit Firmware 10.1.46.0
Web → (Einrichtung) → Identität → RTP → MediaSec
- Zyxel Sphairon seit Firmware 05.00
Web → Telefonie → VoIP-Anbieter → (Taste) Bearbeiten → MediaSec-Attribut verwenden