Fornecimento de telefones SIP pela Internet

1

Eu tenho alguns telefones SIP que estão localizados no site e se conectam ao meu PBX pela Internet para fazer chamadas. Por algum motivo, um desses telefones tornou-se desprovisionado. No meu escritório, os telefones são provisionados pelo servidor via TFTP. Os que eu tenho fora do site pré-provisionados manualmente antes de enviá-los para fora do site (estou na Flórida, o telefone está em Nova Jersey).

Qual é a melhor maneira de provê-los pela internet? O TFTP é muito inseguro.

Enviar os perfis de texto simples com a conta SIP e a senha pela Internet está fora de questão. Os telefones estão fora do site por cerca de 6 meses sem nenhum problema. Estou usando o Trixbox e os telefones Cisco 7940.

    
por Jorge Fernandez 05.11.2012 / 16:42

1 resposta

3

Sua melhor aposta seria configurar uma VPN segura de site para site e permitir que os telefones façam o download de sua configuração via TFTP pela VPN.

O problema fundamental nessa situação é que, mesmo se você tivesse um protocolo "seguro" para baixar a configuração, ainda teria que fornecer ao telefone algum tipo de credencial de segurança (par de chaves pública / privada, nome de usuário e senha, seja qual for) para permitir que o servidor autentique e libere as informações confidenciais.

A abordagem padrão da Cisco para esse problema é descrita em sua documentação sobre arquivos de configuração de telefone criptografados. É possível fazer uma coisa dessas, mas infelizmente (e inevitavelmente) você precisa cuidar da distribuição das chaves de antemão.

    
por 05.11.2012 / 17:52