ALGO - suaicheantasTèarainteachd Sreath Còmhdhail TLS
Leabhar-làimhe stiùiridh

A’ daingneachadh puingean crìochnachaidh Algo IP:
TLS agus Dearbhadh Co-phàirteach

A bheil feum agad air cuideachadh?
604-454-3792 or taic@algosolutions.com 

Clàr-innse seiche
1 Ro-ràdh TLS
2 Crioptachadh vs Dearbhadh Dearbh-aithne
3 Teisteanasan TLS
4 Co-fhìreanachadh
5 Seòmraichean Cipher
6 Teisteanasan inneal Algo
7 A’ luchdachadh suas teisteanasan CA poblach gu puingean crìochnachaidh Algo SIP
8 Web Roghainnean eadar-aghaidh
9 Comharran SIP (agus RTP Audio)
10 Luchdaich a-nuas teisteanasan airson Algo.
11 Fuasgladh thrioblaidean
12 Sgrìobhainnean/Goireasan
12.1 Iomraidhean
13 Puist Co-cheangailte

Ro-ràdh TLS

Tha TLS (Transport Layer Security) na phròtacal criptografach a bheir seachad dearbhadh, prìobhaideachd, agus tèarainteachd deireadh-gu-deireadh de dhàta a thèid a chuir eadar tagraidhean no innealan thairis air an eadar-lìn. Mar a tha àrd-ùrlaran fòn le aoigheachd air fàs nas cumanta, tha an fheum air TLS conaltradh tèarainte a thoirt seachad air an eadar-lìn poblach air a dhol am meud. Bidh innealan Algo a bheir taic do firmware 1.6.4 no nas fhaide air adhart a’ toirt taic do Transport Layer Security (TLS) airson an dà chuid Solarachadh agus Comharran SIP.
Thoir an aire: chan eil na puingean crìochnachaidh a leanas a’ toirt taic do TLS: 8180 IP Audio Alerter (G1), 8028 IP Doorphone (G1), 8128 IP Visual Alerter (G1), 8061 IP Relay Controller.

Crioptachadh vs Dearbhadh Dearbh-aithne

Fhad ‘s a tha trafaic TLS an-còmhnaidh air a chrioptachadh agus sàbhailte bho chluaiseadh no atharrachadh treas-phàrtaidh, faodar sreath tèarainteachd a bharrachd a thoirt seachad le bhith a’ cleachdadh Teisteanasan gus dearbh-aithne a’ phàrtaidh eile a dhearbhadh. Leigidh seo leis an Fhrithealaiche dearbh-aithne an inneal IP Endpoint a dhearbhadh, agus a chaochladh.
Gus an dearbhadh dearbh-aithne a dhèanamh, an Teisteanas file feumaidh iad a bhith air an soidhnigeadh le Ùghdarras Teisteanas (CA). Bidh an inneal eile an uairsin a’ sgrùdadh an ainm-sgrìobhte seo, a’ cleachdadh an Teisteanas Poblach (Urrach) bhon CA seo.

Teisteanasan TLS

Bidh Algo IP Endpoints a’ tighinn ro-stàlaichte le seata de theisteanasan poblach bho Ùghdarrasan Teisteanas treas-phàrtaidh (CAn), a’ gabhail a-steach Comodo, Verisign, Symantec, DigiCert, msaa. an luchd-frithealaidh no webgu dearbh is e làraich cò a chanas iad. Faodaidh innealan Algo dearbhadh gu bheil e a’ conaltradh ri frithealaiche dearbhte le bhith a’ dearbhadh teisteanasan soidhnichte an fhrithealaiche mu choinneamh nan teisteanasan poblach bhon CA a chuir ainm ris. Faodar teisteanasan poblach a bharrachd a luchdachadh suas cuideachd, gus leigeil leis an inneal Algo earbsa agus dearbhadh a dhèanamh air frithealaichean a bharrachd a dh’ fhaodadh nach eil air an toirt a-steach do na teisteanasan ro-stàlaichte (airson example, teisteanasan fèin-soidhnichte).

Co-fhìreanachadh

Bidh Dearbhadh Co-phàirteach a’ cur aon shreath de thèarainteachd a bharrachd ris le bhith ag iarraidh air an fhrithealaiche cuideachd an inneal crìochnachaidh a dhearbhadh agus earbsa a chur ann, a bharrachd air taobh eile a’ phuing crìochnachaidh a tha a’ dearbhadh an fhrithealaiche. Tha seo air a bhuileachadh le bhith a’ cleachdadh Teisteanas Inneal sònraichte, air a chuir a-steach air gach Algo SIP Endpoint aig àm saothrachaidh. Leis nach eil seòladh IP inneal Algo stèidhichte (tha e air a dhearbhadh le lìonra an neach-ceannach), chan urrainn dha Algo am fiosrachadh seo fhoillseachadh ro-làimh leis na CAn earbsach, agus an àite sin, feumaidh na Teisteanasan Innealan sin a bhith air an soidhnigeadh le CA Algo fhèin.
Gus am bi earbsa aig an fhrithealaiche san inneal Algo an uairsin, feumaidh rianadair an t-siostaim an t-sreath teisteanais Algo CA poblach a chuir a-steach air an t-seirbheisiche aca (airson exampleis an t-Siostam Fòn SIP no an t-seirbheisiche solair aca) gus an urrainn don fhrithealaiche seo dearbhadh gu bheil an Teisteanas Inneal air an inneal Algo fìor dha-rìribh.

Thoir an aire: Tha an teisteanas inneal air a chuir a-steach bhon fhactaraidh aig puingean crìochnachaidh Algo IP a chaidh a dhèanamh ann an 2019 (a ’tòiseachadh le firmware 1.7.1) no nas fhaide air adhart.
Gus dearbhadh a bheil an teisteanas air a stàladh, theirig gu System -> Mu dheidhinn tab. Faic an Teisteanas Dèanadair. Mura h-eil an teisteanas air a stàladh, cuir post-d gu taic@algosolutions.com. Tèarainteachd Sreath Còmhdhail ALGO TLS - Figear 1

Seòmraichean Cipher

Is e seata de algorithms a thathas a’ cleachdadh ann an seisean TLS a th’ ann an Cipher suites. Anns gach sreath tha algorithms airson dearbhadh, crioptachadh, agus dearbhadh teachdaireachd. Bidh innealan Algo a’ toirt taic do dh’ iomadh algorithm crioptachaidh a thathas a’ cleachdadh gu cumanta leithid AES256 agus algoirmean còd dearbhaidh teachdaireachd leithid SHA-2.

Teisteanasan inneal Algo

Tha teisteanasan inneal air an soidhnigeadh leis an Algo Root CA air an cur a-steach don fhactaraidh air innealan Algo bho 2019, a’ tòiseachadh le firmware 1.7.1. Thèid an teisteanas a chruthachadh nuair a thèid an inneal a dhèanamh, leis an raon ainm cumanta san teisteanas anns a bheil an seòladh MAC airson gach inneal.
Tha teisteanas an uidheim dligheach airson 30 bliadhna agus bidh e a’ fuireach ann am pàirt air leth, agus mar sin cha tèid a dhubhadh às eadhon às deidh dha factaraidh ath-shuidheachadh crìoch Algo.
Bidh innealan Algo cuideachd a’ toirt taic do bhith a’ luchdachadh suas an teisteanas inneal agad fhèin airson a chleachdadh an àite an teisteanais inneal a chaidh a chuir a-steach le factaraidh. Faodar seo a stàladh le bhith a 'luchdachadh suas PEM file anns a bheil an dà chuid teisteanas inneal agus iuchair phrìobhaideach san eòlaire 'certs' (chan e an eòlaire 'certs/trusted'!) san t-siostam -> File Clàr manaidsear. Seo file feumaidh 'sip' a bhith air cliant.pem'.

A’ luchdachadh suas teisteanasan CA poblach gu puingean crìochnachaidh Algo SIP

Ma tha thu air firmware nas ìsle na 3.1.X, feuch an ùraich thu an inneal.
Gus an teisteanas a stàladh air inneal Algo a 'ruith firmware v3.1 & gu h-àrd, lean na ceumannan gu h-ìosal:

  1. Faigh teisteanas poblach bhon Ùghdarras Teisteanas agad (faodar gabhail ri teisteanas cruth X.509 dligheach sam bith). Chan eil cruth sònraichte sam bith a dhìth airson an fileainm.
  2. Anns a web eadar-aghaidh inneal Algo, seòladh chun t-Siostam -> File Tab manaidsear.
  3. Luchdaich suas an teisteanas files a-steach don eòlaire 'certs/trusted'. Cliog air a’ phutan Luchdaich suas anns an oisean gu h-àrd air an taobh chlì den fhaidhle file manaidsear agus thoir sùil air an teisteanas.

Web Roghainnean eadar-aghaidh

Solarachadh HTTPS
Faodar solar a dhèanamh tèarainte le bhith a’ suidheachadh an ‘Dòigh Luchdaich sìos’ gu ‘HTTPS’ (fon taba Roghainnean Adhartach> Solarachadh). Tha seo a 'cur casg air rèiteachadh files bho bhith air a leughadh le treas pàrtaidh nach eileas ag iarraidh. Fuasglaidh seo an cunnart a dh’ fhaodadh gun tèid dàta mothachail a ghoid, leithid faclan-faire rianachd agus teisteanasan SIP. Tèarainteachd Sreath Còmhdhail ALGO TLS - Figear 2

Gus dearbhadh dearbh-aithne a dhèanamh air an t-seirbheisiche solarachaidh, suidhich cuideachd 'Validate Server Certificate' gu 'Enabled'. Ma tha Teisteanas an t-seirbheisiche solair air a shoidhnigeadh le aon de na CAn malairteach cumanta, bu chòir gum biodh an teisteanas poblach airson an CA seo aig an inneal Algo mu thràth agus a bhith comasach air an dearbhadh a dhèanamh.
Luchdaich suas teisteanasan a bharrachd (teisteanas Base64 le còd X.509 file ann an cruth .pem, .cer, no .crt) le bhith a’ seòladh gu “System> File Manaidsear" chun phasgan 'teisteanasan / earbsach'.
NOTA: Faodar am paramadair ‘Teisteanas an Fhrithealaiche Dearbhaidh’ a chomasachadh cuideachd tro bhith a’ toirt seachad: dearbhadh.luchdachadh = 1

HTTPS Web Pròtacal eadar-aghaidh
An dòigh-obrach airson teisteanas poblach a luchdachadh suas airson HTTPS web tha brabhsadh coltach ris na tha air a mhìneachadh san earrann gu h-àrd. Tha an httpd.pem file na theisteanas uidheim a dh’ iarras brabhsair a’ choimpiutair agad nuair a nì thu seòladh gu IP an inneil. Le bhith a’ luchdachadh suas fear àbhaisteach dh’ fhaodadh sin leigeil leat faighinn cuidhteas an teachdaireachd rabhaidh ma gheibh thu cothrom air an WebUI a’ cleachdadh HTTPS. Chan e teisteanas CA poblach a th’ ann. Feumaidh an teisteanas a bhith air a luchdachadh suas gu na ‘certs’. Tèarainteachd Sreath Còmhdhail ALGO TLS - Figear 3

Comharran SIP (agus RTP Audio)

Tha comharradh SIP air a dhèanamh tèarainte le bhith a’ suidheachadh ‘SIP Transportation’ gu ‘TLS’ (fon taba Roghainnean Adhartach> SIP adhartach).

  • Bidh e a’ dèanamh cinnteach gun tèid an trafaic SIP a chrioptachadh.
  • Tha uallach air a’ chomharradh SIP airson a’ ghairm a stèidheachadh (na comharran smachd gus a’ ghairm a thòiseachadh agus a thoirt gu crìch leis a’ phàrtaidh eile), ach chan eil an fhuaim ann.
  • Airson an t-slighe claisneachd (guth), cleachd an suidheachadh ‘SDP SRTP Offer’.
  • Le bhith a’ suidheachadh seo gu ‘Roghainneil’ tha sin a’ ciallachadh gun tèid dàta claisneachd RTP a’ ghairm SIP a chrioptachadh (a’ cleachdadh SRTP) ma chuireas am pàrtaidh eile taic ri crioptachadh claisneachd.
  • Mura toir am pàrtaidh eile taic do SRTP, thèid an gairm air adhart fhathast, ach le claisneachd gun chrioptachadh. Gus crioptachadh claisneachd a dhèanamh riatanach airson a h-uile gairm, cuir ‘SDP SRTP Offer’ gu ‘Standard’. Anns a ’chùis seo, mura cuir am pàrtaidh eile taic ri crioptachadh claisneachd, thèid an oidhirp gairm a dhiùltadh.
  • Gus dearbhadh dearbh-aithne a dhèanamh air an t-seirbheisiche SIP, suidhich cuideachd 'Validate Server Certificate' gu 'Enabled'.
  • Ma tha Teisteanas an fhrithealaiche SIP air a shoidhnigeadh le aon de na CAn malairteach cumanta, bu chòir gum biodh an teisteanas poblach airson an CA seo aig an inneal Algo mu thràth agus a bhith comasach air an dearbhadh a dhèanamh. Mura h-eil (airson example teisteanasan fèin-soidhnichte), faodar an teisteanas poblach iomchaidh a luchdachadh suas gu inneal Algo mar a chaidh a mhìneachadh na bu thràithe san sgrìobhainn seo.

Tèarainteachd Sreath Còmhdhail ALGO TLS - Figear 4

TLS Tionndadh 1.2
Bidh innealan Algo a tha a’ ruith firmware v3.1 & gu h-àrd a’ toirt taic do TLS v1.1 agus v1.2. 'Feachd TLS tèarainte
Faodar an roghainn tionndadh 'a chleachdadh gus ceanglaichean TLS iarraidh gus TLSv1.2. Gus am feart seo a chomasachadh:

  • Rach gu roghainnean adhartach> SIP adhartach
  • Suidhich an 'Force secure TLS Version' mar a tha e comasach agus sàbhail.
    NOTA: Chaidh an roghainn seo a thoirt air falbh ann an v4.0+ leis gu bheil TLS v1.2 air a chleachdadh gu bunaiteach

Luchdaich a-nuas teisteanasan airson Algo.

Gu h-ìosal tha seata de cheanglaichean gus an t-sreath teisteanais Algo CA a luchdachadh sìos. Tha an files a chuir a-steach air an t-seirbheisiche SIP no an t-seirbheisiche solarachaidh gus an urrainn dha na frithealaichean sin Teisteanasan an inneal air Algo SIP Endpoints a dhearbhadh, agus mar sin cead a thoirt dha Co-dhearbhadh:
Algo Root CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
Algo Eadar-mheadhanach CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Teisteanas Poblach Algo: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

Fuasgladh thrioblaidean

Mura h-eil an crathadh làimhe TLS ga chrìochnachadh, feuch an cuir thu grèim pacaid gu taic Algo airson mion-sgrùdadh. Gus sin a dhèanamh feumaidh tu an trafaic a nochdadh, bhon phort ris a bheil an Algo endpoint ceangailte air suidse an lìonraidh, air ais gu coimpiutair.

Toraidhean conaltraidh Algo Earranta
4500 Beedie St Burnaby BC Canada V5J 5L2
www.algosolutions.com
604-454-3792
taic@algosolutions.com

Sgrìobhainnean/Goireasan

Tèarainteachd Sreath Còmhdhail ALGO TLS [pdfStiùiridhean
TLS, Tèarainteachd Sreath Còmhdhail, Tèarainteachd Sreath, TLS, Sreath Còmhdhail

Iomraidhean

Puist Co-cheangailte

Fàg beachd

Cha tèid do sheòladh puist-d fhoillseachadh. Tha raointean riatanach air an comharrachadh *