一般情况下,大部分 SIP 设备都基于 UDP 协议进行部署,而在部分应用场合,尤其是企业应用场景,客户们经常会要求采用 TLS 作为主要协议,部署“SIP over TLS”,对SIP通信进行加密。云端 miniSIPServer 允许客户采用“SIP over TLS”连接 SIP 电话和虚拟服务器。
目前云 miniSIPServer 只允许本地分机(SIP终端、SIP电话)采用“SIP over TLS”,“SIP中继”和“外线”不能采用“SIP over TLS”,还只能采用 UDP 协议。
miniSIPServer 默认支持 TLSv1.2 以及 TLSv1.3 加密方法,禁止 SSLv2、SSLv3、TLSv1 以及 TLSv1.1 等方法。请确保您的 SIP 终端、电话能支持 TLSv1.2 或者 TLSv1.3。
在虚拟服务器侧无需做任何配置。云端 miniSIPServer 固定采用 TCP 端口6060接受基于 TLS 的 SIP 消息。请参考下图了解这项配置:
在 SIP 协议规范中,“SIP over TLS”采用TCP 5061端口作为默认端口,而云 miniSIPServer 的TLS端口为6060,也就是非标准端口,请务必注意这个重要的差别。在配置SIP电话、SIP终端时,需要明确指定出6060端口。
如果您的SIP电话可以独立配置服务器的端口,您可以将其配置为6060即可。如果您的SIP电话没有端口的独立配置项,那通常需要在服务器地址中一起指定。例如,如果您的服务器是“1425.s1.minisipserver”,那终端配置的服务器地址应该是“1425.s1.minisipserver.com:6060”。
另外,需要明确指定传输协议为“TLS”。
请参考以下示例,简单演示microSIP的配置:
