Konfiguration der VoIP-Parameter / Konfiguration der Benutzer
Übergeordnetes Thema: Konfiguration der Benutzer

SIP-Benutzer

Normalerweise akzeptiert der SIP-Proxy Anmeldung von allen SIP-Benutzern, die sich mit einer gültigen Domain anmelden und als SIP-Benutzer im System bekannt sind. Wenn Sie unter Voice Call Manager > Benutzer im Abschnitt SIP-Benutzer die Option Lokale Authentifizierung erzwingen aktivieren, dann muss auch ein Passwort für den SIP-Benutzer eingetragen sein, das dann bei der Anmeldung überprüft wird.

Anmerkung: Die Anmeldung ohne Eintrag eines Passworts ist auf die SIP-Benutzer im LAN beschränkt. SIP-Benutzer aus dem WAN und ISDN- sowie Analog-Benutzer müssen sich immer über das Passwort im entsprechenden Benutzer-Eintrag authentifizieren.

Über die Schaltfläche SIP-Benutzer konfigurieren Sie Authentifizierungsdaten der SIP-Benutzer (Endgeräte, Gegenstellen oder Software-Clients), die nicht die Default-Parameter einer übergeordneten SIP-PBX-Leitung verwenden.

Je nach Gerätemodell können Sie unterschiedlich viele SIP-Benutzer anlegen, wobei gleiche Namen oder gleiche Rufnummern nicht zugelassen sind.

Abbildung 1. Neuen Eintrag in der SIP-Benutzer-Tabelle hinzufügen



Anmerkung: Die vom SIP-Teilnehmer verwendete Domäne wird üblicherweise im Endgerät selbst eingestellt.
Eintrag aktiv
Aktiviert bzw. deaktiviert diesen Eintrag.
Interne Rufnummer
  • Telefonnummer des SIP-Telefons
  • Name des Benutzers (SIP-URI)
  • Stammnummer der SIP-TK-Anlage, gefolgt von einem #. Ihre SIP-TK-Anlage muss sich dazu im selben Netz wie ihr Gerät befinden, wahlweise lokal oder via VPN (interne SIP-Trunk-Verbindung).
Kommentar
Kommentar zu diesem SIP-Benutzer.
Authentifizier.-Name
Name zur Authentifizierung am SIP-Proxy, ggf. auch an einer übergeordneten SIP-TK-Anlage, wenn die Domäne des Benutzers mit der Domäne einer SIP-PBX-Line übereinstimmt. Der Name wird benötigt, wenn eine Anmeldung erforderlich ist (z. B. bei übergeordneter Anmeldung an einer SIP-TK-Anlage oder Setzen von Lokale Authentifizierung erzwingen für die SIP-Benutzer).
Passwort
Passwort zum Anmelden des SIP-Benutzers, ggf. auch an einer übergeordneten SIP-TK-Anlage, wenn die Domäne des Benutzers mit der Domäne einer SIP-PBX-Line übereinstimmt. Es ist möglich, dass sich Benutzer lokal am SIP-Proxy ohne Authentifizierung anmelden (Lokale Authentifizierung erzwingen für SIP-Benutzer ist deaktiviert) und ggf. an einer übergeordneten SIP-TK-Anlage mit einem gemeinsamen Passwort (Standard-Passwort an der SIP-PBX-Leitung) anmelden.
Zugriff vom WAN
Zugriffsrecht für die Anmeldung von SIP-Benutzern über eine WAN-Verbindung. Mögliche Werte sind:
  • nicht erlaubt (Default)
  • nur über VPN
Gerätetyp
Bestimmen Sie, welchen Gerätetyp SIP-Benutzer verwendet.
Anzeige der eigenen Rufnummer beim Angerufenen unterdrücken
Schaltet die Übermittlung der Absenderinformationen ein oder aus.
DTMF-Signalisierung
Je nach Anforderung genügt es ggf. nicht, DTMF-Töne "inband" zu übertragen, wenn ein SIP-Empfänger diese Töne nicht erkennt. In diesem Fall ist die Konfiguration einer anderen DTMF-Übertragungsart für All-IP-Verbindungen möglich.
Nur In-Band (im Audio)
Die Übertragung erfolgt in Form von DTMF-Tönen (G.711) innerhalb des RTP-(Sprach-)Streams.
Nur SIP-Info
Die Übertragung der DTMF-Töne erfolgt "out-of-band" als SIP-Info-Nachricht mit den Parametern Signal und Duration (gem. RFC 2976). Eine parallele Übertragung als G.711-Töne erfolgt nicht.
Telefon-Events – Rückfall auf In-Band (Default)
Die Übertragung der DTMF-Töne erfolgt als speziell markierte Events innerhalb des RTP-Streams (gem. RFC 4733). Eine parallele Übertragung als G.711-Töne erfolgt nicht. Falls die Verhandlung beim Call-Aufbau mit dem Kommunikationspartner im SDP keine telephone-event-Signalisierung enthält, erfolgt ein Rückfall auf Inband-Übertragung nach G.711.
Telefon-Events – Rückfall auf SIP-Info
Die Übertragung der DTMF-Töne erfolgt als speziell markierte Events innerhalb des RTP-Streams (gem. RFC 4733). Eine parallele Übertragung als G.711-Töne erfolgt nicht. Falls die Verhandlung beim Call-Aufbau mit dem Kommunikationspartner im SDP keine telephone-event-Signalisierung enthält, erfolgt ein Rückfall auf eine Übertragung als SIP-Info-Nachricht.
Msg. Waiting (MWI) über
Die Benachrichtigung über hinterlassene Sprachnachrichten auf Ihrer Provider-Mailbox im Netz erfolgt über eine Signalisierung am Endgerät. Je nach Endgerät erfolgt die Signalisierung auf unterschiedliche Weise. Wählen Sie unter Voice Call Manager > Leitungen > SIP-Benutzer aus den konfigurierten SIP-Leitungen die entsprechende Leitung aus, für die diese Funktion aktiviert werden soll.
Anmerkung: Eine Benachrichtigung erfolgt nur, sofern diese Funktion vom Provider unterstützt wird.
Transportprotokolle
Wählen Sie ein Protokoll, mit dem dieser Benutzer mit dem lokalen SIP-Server kommunizieren darf. SIP-Anforderungen von diesem Benutzer werden mit einer SIP-Fehlerantwort (SIP/406) abgelehnt, sofern das entsprechende Protokoll nicht ausgewählt ist. Hierdurch wird sichergestellt, dass sich kein Benutzer über ein hier nicht erlaubtes Protokoll registrieren kann.
UDP
Alle SIP-Pakete an diesen SIP-Benutzer werden über das verbindungslose UDP übertragen. Die meisten SIP-Benutzer unterstützen diese Einstellung.
TCP
Alle SIP-Pakete an diesen SIP-Benutzer werden über das verbindungsorientierte TCP übertragen. Die TCP-Verbindung bleibt für die Dauer der Registrierung bestehen.
TLS
Alle SIP-Pakete an diesen SIP-Benutzer werden verbindungsorientiert übertragen. Zusätzlich werden alle SIP-Pakete verschlüsselt.
Sprach-Verschlüsselung
Legen Sie mit diesem Eintrag fest, über welches Protokoll die Sprachdaten eines Anrufes (RTP/SRTP) an den lokalen SIP-Server übermittelt werden.
Ablehnen
Es erfolgt kein Verschlüsselungsvorschlag bei Gesprächen für diesen Benutzer. Gespräche von diesem Benutzer mit Verschlüsselungsvorschlag werden abgelehnt. Der Sprachkanal ist niemals verschlüsselt.
Ignorieren
Es erfolgt kein Verschlüsselungsvorschlag bei Gesprächen für diesen Benutzer. Allerdings werden Gespräche von diesem Benutzer auch mit Verschlüsselungsvorschlag akzeptiert. Der Sprachkanal ist jedoch niemals verschlüsselt.
Bevorzugt
Es erfolgt ein Verschlüsselungsvorschlag bei Gesprächen für diesen Benutzer. Es werden auch Gespräche ohne Verschlüsselungsvorschlag von diesem Benutzer akzeptiert. Der Sprachkanal ist nur dann verschlüsselt, wenn der Benutzer Verschlüsselung unterstützt.
Erzwingen
Es erfolgt ein Verschlüsselungsvorschlag bei Gesprächen für diesen Benutzer. Gespräche von diesem Benutzer ohne entsprechenden Verschlüsselungsvorschlag werden ignoriert. Der Sprachkanal ist entweder verschlüsselt oder wird nicht aufgebaut.
Wichtig: Wenn Sie Sprachdaten sicher verschlüsselt übertragen möchten, ist es erforderlich, auch die Signalisierung über einen verschlüsselten Kanal zu übertragen. Andernfalls ist es u.U. möglich, dass die Schlüssel für die Sprachdaten im Falle eines Angriffes aus der ungesicherten Signalisierung ausgelesen werden. Beachten Sie, dass Ihr Provider möglicherweise Ihre Sprachdaten entschlüsselt und neu verschlüsselt oder unverschlüsselt weitervermittelt. Die Nutzung von SRTP garantiert keine Ende-zu-Ende-Verschlüsselung!
SRTP-Verschlüsselungsliste
Geben Sie hier an, mit welchem Verschlüsselungsverfahren die Kommunikation mit dem Benutzer verschlüsselt werden soll. Wählen Sie dazu eine oder mehrere der folgenden Methoden aus:
AES-CM-256
Die Verschlüsselung erfolgt mittels AES256. Die Schlüssellänge beträgt 256 Bit.
AES-CM-128
Die Verschlüsselung erfolgt mittels AES128. Die Schlüssellänge beträgt 128 Bit.
AES-CM-192
Die Verschlüsselung erfolgt mittels AES192. Die Schlüssellänge beträgt 192 Bit.
F8-128
Die Verschlüsselung erfolgt mittels F8-128. Die Schlüssellänge beträgt 128 Bit.
SRTP-Authentifizierung
Mit dieser Einstellung schränken Sie die verhandelte Menge der (vorgeschlagenen oder akzeptierten) SRTP Suites mit dem entsprechenden Benutzer ein. Sollten Sie eine oder mehrere der folgenden Cipher zur Verschlüsselung von SRTP Paketen nicht ausgewählt haben, schlägt das Gerät die entsprechenden SRTP Suites niemals vor und werden niemals ausgewählt. So erzwingen Sie die bestmögliche Verschlüsselung.
HMAC-SHA1-80
Die Authentifizierung des SIP-Benutzers erfolgt mit dem Hash-Algorithmus HMAC-SHA1-80. Die Hash-Länge beträgt 80 Bit.
HMAC-SHA1-32
Die Authentifizierung des SIP-Benutzers erfolgt mit dem Hash-Algorithmus HMAC-SHA1-32. Die Hash-Länge beträgt 32 Bit.
Übergeordnetes Thema: Konfiguration der Benutzer

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo