Руководство по шифрованию файлов конфигурации SIP-телефона представляет шифрование AES256 с помощью инструмента DSC в Windows / Linux, настройку безопасного ключа и использование зашифрованных конфигураций для массовой п
Благодаря удобству пакетного развертывания все больше клиентов используют этот метод для развертывания IP-телефонов. Однако во время пакетного развертывания файлы конфигурации неизбежно передаются по сети. Файлы конфигурации содержат большое количество конфиденциальной информации, такой как SIP-аккаунты и пароли, пароли администратора телефона, учетные данные сетевой телефонной книги и многое другое.
Чтобы предотвратить утечку информации, можно использовать инструмент шифрования для шифрования файлов конфигурации. Этот документ в основном охватывает следующие две части:
Как зашифровать файлы конфигурации
Как использовать зашифрованные файлы конфигурации при пакетном развертывании
Этот документ относится ко всем сериям IP-телефонов нашей компании.
Мы можем использовать инструмент DSC для шифрования файлов конфигурации с помощью AES256. Инструмент можно скачать по адресу: http://download.fanvil.com/tool/AES%20tool/encryption.7z. Следующий пример объясняет, как зашифровать файл конфигурации:
После загрузки инструмента DSC распакуйте его и поместите папку на диск F.
Откройте key.txt, используйте стандартный 64-битный ключ или введите новый случайный 64-битный ключ, затем сохраните файл.
Загрузите файл конфигурации из веб-интерфейса телефона, измените необходимую информацию, переименуйте файл в config.txt и поместите его в каталог encryption на диске F.
Нажмите Win + R, введите cmd, чтобы открыть командную строку DOS, затем перейдите в каталог encryption с помощью команды, показанной на изображении ниже.
Используйте следующие команды для шифрования или дешифрования:
Команда шифрования:
dsc.exe key.txt e config.txt encrypted.txt
- dsc.exe: исполняемый файл инструмента
- key.txt: файл ключа
- e: флаг шифрования
- config.txt: исходный файл конфигурации
- encrypted.txt: выходной зашифрованный файл, имя можно изменить
Команда дешифрования:
dsc.exe key.txt d encrypted.txt original.txt
- d: флаг дешифрования
- encrypted.txt: исходный зашифрованный файл
- original.txt: выходной расшифрованный файл, имя можно изменить
Скачайте исходный код по этой ссылке: https://1drv.ms/u/s!AhLXW_VNOC9LgR6TiW5931ydvEP5
Распакуйте загруженный пакет в Linux, перейдите в каталог и выполните команду компиляции для создания инструмента DSC: gcc dsc.c rijndael-alg-fst.c rijndael-api-fst.c -o dsc
После выполнения в Linux будет создан инструмент dsc, как показано ниже.
Поместите файлы, которые нужно зашифровать или расшифровать, в тот же каталог, где находится инструмент DSC.
Пример команды шифрования:
dsc key.txt e config.txt encryption.enc
- dsc: имя инструмента
- key.txt: файл ключа
- e: шифрование
- config.txt: файл для шифрования
- encryption.enc: выходной зашифрованный файл
Пример команды дешифрования:
dsc key.txt d encrypted.txt config_after.txt
- d: дешифрование
- encrypted.txt: файл для дешифрования
- config_after.txt: выходной расшифрованный файл
Для развертывания телефонов с использованием зашифрованных файлов конфигурации необходимо настроить ключ шифрования в веб-интерфейсе телефона, как показано ниже:
Наконец, поместите зашифрованный файл конфигурации, созданный в Разделе 2, на сервер provisioning и настройте правильные параметры сервера на IP-телефонах. Подробнее см. в документе Auto Provisioning Mechanism, Environment Setup, and Configuration File Guide.
