ALGO TLS Transport Layer Fa'atonuga Puipuiga

TLS (Transport Layer Security) o se faʻasalalauga faʻasalalau e tuʻuina atu le faʻamaoni, faʻalilolilo, ma le faʻaiʻuga i le pito i tua o faʻamatalaga na lafoina i le va o talosaga poʻo masini i luga ole Initaneti. A'o fa'ateleina fa'asalalauga telefoni fa'afeiloa'i, ua fa'atupula'ia le mana'oga mo le TLS e tu'uina atu feso'ota'iga malupuipuia i luga o le initaneti lautele. Algo masini e lagolagoina firmware 1.6.4 poʻo mulimuli ane lagolago Felauaiga Layer Security (TLS) mo le Provisioning ma SIP Signaling.
Fa'aaliga: e le lagolagoina e pito i lalo le TLS: 8180 IP Audio Alerter (G1), 8028 IP Doorphone (G1), 8128 IP Visual Alerter (G1), 8061 IP Relay Controller.

Fa'ailoga ma Fa'amatalaga Fa'asinomaga

A'o fa'ailoga TLS felauaiga i taimi uma ma saogalemu mai le fa'alogo fa'alogo po'o suiga, e mafai ona tu'uina atu se isi vaega o le puipuiga e ala i le fa'aogaina o Tusi Fa'amaonia e fa'amaonia ai le fa'asinomaga o le isi itu. O lenei mea e mafai ai e le Server ona faʻamaonia le faʻamatalaga o le IP Endpoint device, ma le isi itu.
Ina ia faia le siaki e iloagofie ai, o le Tusi Faamaonia file e tatau ona sainia e le Pulega Tusi Faamaonia (CA). Ona siaki lea e le isi masini lenei saini, e faʻaaoga ai le Public (Faʻatuatuaina) Tusi Faamaonia mai lenei CA.

TLS Tusi Faamaonia

Algo IP Endpoints o loʻo faʻapipiʻiina muamua ma se seti o tusi faamaonia a le lautele mai le tolu-party Certificate Authority (CAs) faatuatuaina, e aofia ai Comodo, Verisign, Symantec, DigiCert, ma isi. latou 'au'aunaga po'o web'upega tafa'ilagi o le mea moni lava latou e fai mai ai. Algo masini e mafai ona faʻamaonia o loʻo fesoʻotaʻi ma se server faʻamaonia e ala i le faʻamaonia o tusi pasi saini a le server e faasaga i tusi pasi lautele mai le CA na sainia. E mafai fo'i ona fa'apipi'i tusi fa'aopoopo fa'alaua'itele, ina ia fa'ataga ai le masini Algo e fa'atuatuaina ma fa'amaonia isi 'au'aunaga atonu e le'o aofia i tusi fa'apipi'i muamua (mo leample, tusi pasi saini e le tagata lava ia).

Fa'amaoni Mutuale

Mutual Authentication e fa'aopoopoina se tasi vaega fa'aopoopo o le puipuiga e ala i le mana'omia o le 'au'aunaga e fa'amaonia ma fa'atuatuaina le masini fa'ai'uga, fa'aopoopo i le itu fa'afeagai o le fa'ai'uga fa'amaonia le server. O lo'o fa'atinoina lea e fa'aaoga ai se Tusi Fa'ailoga Tulaga Tulaga, fa'apipi'i i luga ole Algo SIP Endpoint ile taimi ole gaosiga. Talu ai e le o fa'amautu le tuatusi IP o se masini Algo (e fa'amoemoeina e le feso'ota'iga a le tagata fa'atau), e le mafai e Algo ona fa'asalalau muamua lenei fa'amatalaga ma CA fa'atuatuaina, ae nai lo lena, e tatau ona sainia nei Tusi Fa'amaonia e le Algo lava CA.
Ina ia faʻatuatuaina e le 'auʻaunaga le masini Algo, e manaʻomia e le pule o le polokalama ona faʻapipiʻi le filifili Algo CA faʻasalalau lautele i luga o la latou 'auʻaunaga (mo leample SIP Phone System poʻo latou tuʻuina atu server) ina ia mafai e lenei 'auʻaunaga ona faʻamaonia o le Tusi Faamaonia o le Device i luga o le masini Algo e moni lava.

Fa'aaliga: Algo IP endpoints gaosia i le 2019 (amata ile firmware 1.7.1) poʻo mulimuli ane faʻapipiʻi le tusi faamaonia masini mai le fale gaosimea.
Ina ia faʻamaonia pe faʻapipiʻi le tusi faamaonia, faʻafeiloaʻi i le System -> About tab. Vaʻai i le Tusi Faamaonia o le Gaosi Mea. Afai e le'i fa'apipi'i le tusi pasi, fa'amolemole imeli support@algosolutions.com.

Cipher Suites

Cipher suites o seti o algorithms faʻaaogaina ile taimi ole TLS. O suʻega taʻitasi e aofia ai algorithms mo le faʻamaoni, faʻailoga, ma le faʻamaoniga o feʻau. O masini Algo e lagolagoina le tele o fa'amatalaga fa'ailoga e masani ona fa'aogaina e pei ole AES256 ma fa'ailoga fa'amaoniga ole fe'au e pei ole SHA-2.

Algo Device Certificates

Fa'ailoga Fa'atonu sa sainia e le Algo Root CA na fa'apipi'iina i luga o masini Algo talu mai le 2019, amata ile firmware 1.7.1. O le tusi faamaonia e gaosia pe a gaosia le masini, faatasi ai ma le igoa masani fanua i le tusi faamaonia o loʻo i ai le tuatusi MAC mo masini taʻitasi.
O le tusi faamaonia o le masini e aoga mo le 30 tausaga ma e nofo i se isi vaega, o lea o le a le tapeina e tusa lava pe a uma ona toe setiina e le fale gaosi le Algo endpoint.
E lagolagoina fo'i e masini Algo le tu'uina atu o lau lava tusipasi masini e fa'aoga nai lo le tusipasi masini fa'apipi'i falegaosimea. E mafai ona faʻapipiʻi lenei mea e ala i le tuʻuina atu o se PEM file o loʻo i ai uma se tusi faʻamaonia masini ma se ki faʻapitoa i le 'certs' directory (e le o le 'certs/trusted' directory!) i le System -> File Pule tab. Lenei file e tatau ona ta'ua o le 'sip client.pem'.

Tu'uina atu o Tusi Pasi Public CA ile Algo SIP Endpoints

Afai o loʻo e i luga o se firmware e maualalo ifo nai lo le 3.1.X, faʻamolemole faʻaleleia le masini.
Ina ia faʻapipiʻi le tusi faamaonia i luga o se masini Algo o loʻo faʻaogaina le firmware v3.1 & luga, mulimuli i laasaga o loʻo i lalo:

Maua se tusi faamaonia lautele mai lau Pulega Tusi Faamaonia (e mafai ona talia so'o se pepa fa'ailoga X.509 fa'amaonia). E leai se faatulagaga patino e manaʻomia mo le fileigoa.
I le web faʻaoga o le masini Algo, faʻafeiloaʻi i le System -> File Pule tab.

La'u mai le tusi faamaonia files i totonu o le 'certs/trusted' directory. Kiliki le Upload button i le pito i luga agavale tulimanu o le file pule ma su'e i le tusi faamaonia.

Web Filifiliga Fa'afeso'ota'i

HTTPS Tulaga
E mafai ona fa'amautu le tu'uina atu e ala i le fa'atulagaina o le 'Metotia o le Download' i le 'HTTPS' (i lalo o le Fa'atonu Fa'atonu> Fa'atonuga). E taofia ai le fa'atulagaina files mai le faitauina e se isi vaega e le mana'omia. Ole mea lea e foia ai le tulaga lamatia o le gaoia o fa'amatalaga ma'ale'ale, pei ole admin passwords ma fa'ailoga SIP.

Ina ia fa'atinoina le fa'amaoniga fa'asinomaga i luga o le Tulaga Fa'apolopolo, fa'apena fo'i le 'Fa'amaonia le Tusi Faamaonia o le Auaunaga' ile 'Enabled'. Afai e saini le Tusi Pasi a le server o lo'o tu'uina atu e se tasi o CA fa'apisinisi masani, e tatau la i le masini Algo ona i ai le tusi fa'amaonia lautele mo lenei CA ma mafai ona fa'atino le fa'amaoniga.
Tu'u mai tusi pasi faaopoopo (Base64 fa'ailoga X.509 tusi pasi file i le .pem, .cer, poʻo le .crt format) e ala i le suʻeina i le "System > File Pule” i le pusa 'certs/trusted'.
FAAMANATU: E mafai fo'i ona fa'agaoioia le 'Fa'amaonia le Tusi Faamaonia o le Server' e ala i le tu'uina atu: prov.download.cert = 1

HTTPS Web Faʻatonuga Faʻavae
Le faʻagasologa e tuʻuina atu se tusi faʻasalalau lautele mo HTTPS web su'esu'e e tutusa ma le mea o lo'o fa'amatalaina i le vaega i luga. O le httpd.pem file o se tusi faamaonia masini e talosagaina e lau komepiuta su'esu'e pe a e fa'afeiloa'i i le IP o le masini. O le tu'uina atu o se aga masani e mafai ona fa'atagaina oe e fa'ate'aina le fe'au lapata'i pe a e mauaina le WebUI faʻaaoga HTTPS. E le o se tusipasi a le lautele o le CA. O le tusipasi e tatau ona tu'u i luga ole 'certs'.

SIP Signaling (ma le RTP Audio)

E fa'amautinoa le fa'ailoga SIP e ala i le setiina o le 'SIP Transportation' i le 'TLS' (i lalo o le Advanced Settings > Advanced SIP tab).

E fa'amautinoaina o le SIP fe'avea'i o le a fa'ailoga.

O le fa'ailoga SIP e nafa ma le fa'atuina o le vala'au (o fa'ailo fa'atonu e amata ma fa'ai'u le vala'au ma le isi vaega), ae le o iai le leo.
Mo le ala fa'alogo (leo), fa'aoga le seti 'SDP SRTP Ofo'.

Fa'atulaga lea i le 'Filifili' o lona uiga o le SIP call's RTP leo fa'amatalaga o le a fa'ailoga (fa'aaoga le SRTP) pe afai e lagolagoina e le isi pati fa'amatalaga leo.
Afai e le lagolagoina e le isi pati le SRTP, o le a faʻaauau pea le valaau, ae faʻatasi ai ma le leo e le faʻamaonia. Ina ia fa'atulafonoina fa'ailoga leo mo vala'au uma, seti le 'SDP SRTP Offer' i le 'Standard'. I lenei tulaga, afai e le lagolagoina e le isi itu le faʻailoga leo, ona teena lea o le taumafaiga valaau.

Ina ia fa'atinoina le fa'amaoniga fa'asinomaga i luga ole SIP Server, fa'apena fo'i le 'Fa'amaonia le Tusi Faamaonia o le Server' ile 'Enabled'.
Afai o le SIP server's Certificate e sainia e se tasi o pisinisi masani CA, o le masini Algo e tatau ona i ai le tusi faamaonia lautele mo lenei CA ma mafai ona faʻatino le faʻamaoniga. Afai e leai (mo faʻataʻitaʻigaample fa'atasi ai ma tusi pasi saini a le tagata lava ia), ona mafai lea ona tu'uina atu le tusi fa'alaua'itele talafeagai i le masini Algo e pei ona fa'amatalaina muamua i lenei pepa.

TLS Version 1.2
Algo masini fa'aogaina firmware v3.1 & luga atu lagolago TLS v1.1 ma v1.2. 'Force Secure TLS
E mafai ona fa'aoga le filifiliga' version e mana'omia ai feso'ota'iga TLS e fa'aoga ai le TLSv1.2. Ina ia mafai ai lenei vaega:

Alu i le Advanced Settings> Advanced SIP
Seti le 'Force secure TLS Version' pe a mafai ma fa'asaoina.
FAAMANATU: O lenei filifiliga ua aveese i le v4.0+ talu ai o le TLS v1.2 o loʻo faʻaaogaina e le mafai

Algo Tusi Faamaonia La'uina

O lo'o i lalo se seti o feso'ota'iga e la'u mai ai le filifili Algo CA tusipasi. O le files e mafai ona faʻapipiʻi i luga o le SIP Server poʻo le Provisioning Server ina ia mafai ai e nei 'auʻaunaga ona faʻamaonia le Tusi Faamaonia Faʻamaumauga i luga ole Algo SIP Endpoints, ma faʻatagaina le Mutual Authentication:
Algo Root CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
Algo Intermediate CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Algo Public Certificate: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

Fa'afitauli

Afai e le'i mae'a le faatalofa a le TLS, fa'amolemole lafo mai se pepa pu'e ile lagolago a Algo mo au'ili'iliga. Ina ia faia lena mea e tatau ona e faʻataʻitaʻia le feoaiga, mai le taulaga o loʻo fesoʻotaʻi le Algo endpoint i luga o le fesoʻotaʻiga fesoʻotaʻiga, toe foʻi i se komepiuta.

Algo Communication Products Ltd
4500 Beedie St Burnaby BC Kanata V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

Pepa / Punaoa

ALGO TLS Transport Layer Security [pdf] Faatonuga
TLS, Felauaiga Layer Security, Layer Security, TLS, Transport Layer

Fa'asinomaga

Tusi Taiala

Folasaga ile TLS