一般情况下,大部分 SIP 设备都基于 UDP 协议进行部署,而在部分应用场合,尤其是企业应用场景,客户们经常会要求采用 TLS 作为主要协议,部署“SIP over TLS”,对SIP通信进行加密。云端 miniSIPServer 允许客户采用“SIP over TLS”连接 SIP 电话和虚拟服务器。
目前云 miniSIPServer 只允许本地分机(SIP终端、SIP电话)采用“SIP over TLS”,“SIP中继”和“外线”不能采用“SIP over TLS”,还只能采用 UDP 协议。
miniSIPServer 默认支持 TLSv1.2 以及 TLSv1.3 加密方法,禁止 SSLv2、SSLv3、TLSv1 以及 TLSv1.1 等方法。请确保您的 SIP 终端、电话能支持 TLSv1.2 或者 TLSv1.3。
在虚拟服务器侧无需做任何配置,请参考下图了解服务器各项参数:
在 SIP 协议规范中,“SIP over TLS”采用TCP 5061 端口作为默认端口,而云 miniSIPServer 的 TLS 端口为6060,也就是非标准端口,请务必注意这个重要的差别。
如果您的 SIP 电话(或者终端)可以独立配置服务器的端口,将其配置为6060即可,请参考下图 miniSIPPhone 的配置:
如果您的SIP电话没有端口的独立配置项,则需要在服务器地址中一起指定,例如,如果服务器地址是“15000.s2.minisipserver.com”,终端配置的服务器地址应该是“15000.s2.minisipserver.com:6060”。
另外,需要明确指定传输为“TLS”。