Nous ne pouvons pas désactiver l’authentification à moins d’obtenir l’approbation d’un conseiller technico-commercial selon laquelle elle n’est pas compatible avec votre PBX.
Très peu de systèmes PBX ne peuvent pas s’authentifier de nos jours et comme la sécurité est toujours un problème, nous désactiverons l’authentification seulement s’il n’y a pas d’autres options. Nous pouvons le désactiver brièvement à des fins d’essai, mais pas longtemps. Il est préférable de ne pas laisser l’authentification désactivée après les heures de bureau.
Nos ingénieurs ont confirmé que les PBX ci-dessous ne sont pas compatibles et ont approuvé la désactivation de l’authentification SIP.Microsoft Lync – Right Fax – FaxBack – FaxCore (Version EV5) – Nextone SBC – AVAYA IP OFFICE 9.0 – Metaswitch
Les PBX qui n’étaient pas en mesure d’utiliser l’authentification SIP mais dont la compatibilité a été prouvée par nos conseillers technico-commercial. Veuillez suivre les liens ci-dessous pour savoir comment authentifier votre PBX avec ThinkTel
Zultys – Sutus (mais vous devrez peut-être mettre à niveau votre {firmware} à la version la plus récente). Pour obtenir une liste d’autres documents d’interopérabilité disponibles, veuillez consulter notre article sur les essais d’interopérabilité du PBX SIP réussis.
Les CSP (contrôleur de session en périphérie) ci-dessous ont été confirmés par nos ingénieurs comme étant non compatibles et sont approuvés pour désactiver l’authentification SIP.Sonus
5200NBS
Vous pouvez également laisser l’authentification SIP désactivée si votre PBX est situé dans l’une de nos co-implantations
Authentification SIP : Utilisé pour toutes les lignes VoIP
Nous nous authentifions à l’aide de votre nom d’utilisateur (numéro d’annuaire), de votre royaume (serveur mandataire) et de votre mot de passe SIP pour toutes les demandes SIP qui nécessitent une autorisation (INVITE, UPDATE, BYE, etc.).
- Lorsque nous recevons une invitation (appel), nous nous attendons à voir un condensé d’authentification, avec votre nom d’utilisateur, votre mandataire (royaume) et votre mot de passe.
Autorisation : Digest username=""7805551234"",realm=""edm.trk.tprm.ca"",nonce=""d899a43f8399"",uri=""sip:5875551234@edm.trk.tprm.ca"" - Si un condensé n’est pas envoyé ou contient des renseignements erronés, nous retournerons un SIP 401 non autorisé. Nous nous attendons ensuite à une nouvelle invitation avec le bon condensé d’authentification.
- Si nous n’obtenons pas de reINVITE avec une authentification SIP valide, l’appel ne sera pas acheminé.
Pour en savoir plus sur l’authentification, veuillez consulter ces articles sur la demande de changement (Request for Change, RFC).
- RFC 3261 – SIP – Section 22 http://www.ietf.org/rfc/rfc3261.txt
- RFC 2617 – Authentification HTTP http://www.ietf.org/rfc/rfc2617.txt
Chaque mot de passe SIP :
Doit compter au moins 10 caractères.
Doit contenir au moins 1 caractère majuscule
Doit contenir au moins 1 caractère minuscule
Doit contenir au moins 1 chiffre [0-9]
Authentification IP : utilisé pour le service Liaisons SIP.
Nous nous authentifions en fonction de votre liaison IP configurée pour votre pilote. Nous confirmons par rapport à notre liste de contrôle d’accès (Access Control List, LCA).Vo
tre adresse IP et votre port doivent figurer dans l’en-tête de l’outil VIA et de la section Contact.
- Lorsque nous recevons une invitation (appel), nous nous attendons à ce que l’appel provienne de votre liaison SIP configurée (l’adresse IP).
Par conséquent, si un appel provient d’une autre adresse IP, nous retournerons un SIP 403 interdit et l’appel ne sera pas acheminé.