La guía de cifrado de archivos de configuración de teléfono SIP presenta el cifrado AES256 a través de la herramienta DSC en Windows / Linux, la configuración segura de claves y el uso de configuración cifrada para el ap
Debido a la comodidad de la implementación por lotes, cada vez más clientes utilizan este método para desplegar teléfonos IP. Sin embargo, durante la implementación por lotes, los archivos de configuración se transmiten inevitablemente a través de la red. Los archivos de configuración contienen una gran cantidad de información sensible, como cuentas y contraseñas SIP, contraseñas de administrador del teléfono, credenciales de cuentas de la agenda telefónica de red y más.
Para evitar la filtración de información, podemos utilizar una herramienta de cifrado para cifrar los archivos de configuración. Este documento cubre principalmente las siguientes dos partes:
Cómo cifrar archivos de configuración
Cómo usar archivos de configuración cifrados en la implementación por lotes
Este documento se aplica a todas las series de teléfonos IP de nuestra empresa.
Podemos utilizar la herramienta DSC para cifrar archivos de configuración con AES256. La herramienta se puede descargar desde: http://download.fanvil.com/tool/AES%20tool/encryption.7z. El siguiente ejemplo explica cómo cifrar un archivo de configuración:
Después de descargar la herramienta DSC, extráigala y coloque la carpeta en la unidad F.
Abra key.txt, use la clave predeterminada de 64 bits o introduzca una nueva clave aleatoria de 64 bits y luego guarde el archivo.
Descargue el archivo de configuración desde la interfaz web del teléfono, modifique la información necesaria, cambie el nombre del archivo a config.txt y colóquelo en el directorio encryption de la unidad F.
Pulse Win + R, introduzca cmd para abrir el símbolo del sistema DOS y luego navegue hasta el directorio encryption usando el comando que se muestra en la imagen siguiente.
Use los siguientes comandos para cifrar o descifrar:
Comando de cifrado:
dsc.exe key.txt e config.txt encrypted.txt
- dsc.exe: ejecutable de la herramienta
- key.txt: archivo de clave
- e: indicador de cifrado
- config.txt: archivo de configuración de origen
- encrypted.txt: archivo cifrado de salida, nombre personalizable
Comando de descifrado:
dsc.exe key.txt d encrypted.txt original.txt
- d: indicador de descifrado
- encrypted.txt: archivo cifrado de origen
- original.txt: archivo descifrado de salida, nombre personalizable
Descargue el código fuente desde este enlace: https://1drv.ms/u/s!AhLXW_VNOC9LgR6TiW5931ydvEP5
Extraiga el paquete descargado en Linux, navegue hasta el directorio y ejecute el comando de compilación para generar la herramienta DSC: gcc dsc.c rijndael-alg-fst.c rijndael-api-fst.c -o dsc
Después de la ejecución, la herramienta dsc se generará en Linux, como se muestra a continuación.
Coloque los archivos que se van a cifrar o descifrar en el mismo directorio que la herramienta DSC.
Ejemplo de comando de cifrado:
dsc key.txt e config.txt encryption.enc
- dsc: nombre de la herramienta
- key.txt: archivo de clave
- e: cifrado
- config.txt: archivo que se va a cifrar
- encryption.enc: archivo cifrado de salida
Ejemplo de comando de descifrado:
dsc key.txt d encrypted.txt config_after.txt
- d: descifrado
- encrypted.txt: archivo que se va a descifrar
- config_after.txt: archivo descifrado de salida
Para implementar teléfonos usando archivos de configuración cifrados, debe configurar la clave de cifrado en la interfaz web del teléfono, como se muestra a continuación:
Finalmente, coloque el archivo de configuración cifrado, generado en la Sección 2, en el servidor de aprovisionamiento y configure los ajustes correctos del servidor en los teléfonos IP. Para más detalles, consulte el documento Auto Provisioning Mechanism, Environment Setup, and Configuration File Guide.
