PDA

Voir la version complète : SIP.conf - paramètre "insecure"



Jacknight
09/03/2011, 18h46
Bonjour,

J'essaie de comprendre le fonctionnement du paramètre "insecure=" du fichier sip.conf.
J'ai bien lu la doc officielle, mais l'usage de ce paramètre reste obscure pour moi.

Quelqu'un aurait-il la bonté de l'expliquer ?

Merci

jean
10/03/2011, 02h35
asterisk authentifie sur @ip (du register ou du host=ip), et numero de port.
insecure=port permet de ne pas prendre en compte le port
insecure=invite permet d'accepter des invite sans register (host static)

Jacknight
10/03/2011, 18h46
Merci de votre réponse.
Qu'entendez vous par : "des invite sans register (host static)" ?

A quoi cela sert de prendre en compte le port ? (Cas d'utilisation pratique)

jean
10/03/2011, 18h50
en definissant un host static, ie host=x.y.z.t et non host=dynamic, l'identification ne se fait plus sur le champ from, ou sur un register précédent depuis l'adresse du client, mais asterisk accepte n'importe quelle requete venant de ce client. if faut préciser insecure=port pour que asterisk accepte les requetes de l'hote défini, depuis n'importe quel port - si on veut valider le port, il faut faire un register

Jacknight
10/03/2011, 21h56
Ok merci, je commence à comprendre.

Donc usuellement l'origine des requêtes INVITE est identifiées sur la base du préfixe du champ FROM ( ce qu'on trouve devant le @).
C'est donc une configuration qu'on utilise généralement avec nos téléphones IP connectés en local à Asterisk. C'est à dire sans le paramètre "insecure" (laissé à sa valeur par défaut).

Par contre, dans le cas d'un Opérateur SIP, leur serveur nous relaie des appels venant d'ailleurs, donc dans ce cas, ce qui apparaitra en préfixe du champ FROM de la requête INVITE pourrait être n'importe quoi.
Du coup, Asterisk propose avec le paramètre "insecure=invite" pour palier à ce problème d'identifier l'origine de la requête INVITE sur la base de l'adresse IP et du port contenus en suffixe du champ CONTACT.

Tout ça, en fait, pour qu'Asterisk soit, en suite, en mesure d'associer la requête INVITE, autrement dit <l'appel> avec un compte (SIP) et un context (sur le plan d'appel).

Je vois qu'on peut également définir le paramètre comme ceci "insecure=invite,port". Ce qui voudrait dire qu'on ne tient pas compte du port utilisé par l'opérateur, mais que de l'adresse IP.

Ok, mais ce qui me chiffonne c'est que j'ai une config ou j'ai juste un "insecure=invite" pour un FRIEND opérateur et cela fonctionne quand même.
Asterisk identifie les INVITE de cet opérateur sur la base de son IP.

Comment c'est possible que ça marche quand même dans ce cas ?
(Je n'ai pas défini de port dans le paramètre "host=" juste une adresse IP)

jean
10/03/2011, 23h23
le no de port doit être constant... là, faut regarder dans le détail, trace, etc...

globablement, tu as compris le mécanisme... c'est l'essentiel !