SMG-1016M
Программное обеспечение:
Версия ПО ECSS-10 V.3.10.0.2447 M/PBX/SORM Build: Dec 15 2017 08:34:19
Версия SIP-адаптера 3.10.0.35
Лицензии:
SMG-PBX (2000)
SMG-SORM
Шлюз используется для ядра телефонии. Для клиентов используется "Группы динамических абонентов" + Radius.
На текущий момент клиент имея данные для авторизации может указывать себе любой CgPN, и совершать с него вызовы.
Возник вопрос: Как можно привязать к динамическому клиенту только его номер? (запрет вызова не со своего CID / или перебивать CID всегда на номер, выделенный клиенту)
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Защита от подмены CID
-
athlon
- Сообщения: 13
- Зарегистрирован: 17 июл 2018 19:43
- Reputation: 0
- Откуда: да хоть из горла
- Контактная информация:
Защита от подмены CID
Не ошибается тот, кто ничего не делает
-
Dmitriy_eltex
- Сообщения: 1234
- Зарегистрирован: 28 окт 2014 08:53
- Reputation: 10
Re: Защита от подмены CID
Здравствуйте.
Это вопрос больше к биллинговой системе, нежели к оборудованию Eltex.
Насколько я знаю, алгоритм авторизации (DIGEST авторизация->RFC4590-no-challenge) динамических SIP абонентов такой:
-SMG получает регистрацию или звонок по SIP;
-SMG запрашивает авторизацию 401 SIP сообщением;
-абонент шлет строку авторизации, содержащую логин+зашифрованный пароль (Response)+данные авторизации;
-SMG вставляет полученные логин + Response + др. данные авторизации в запрос на RADIUS;
-RADIUS, получив пакет accs-request, и зная правильный пароль рассчитывает Response сам и сравнивает с полученным от SMG;
-если Response совпадает, то авторизация проходит и RADIUS шлет accs-accept;
-получив accs-accept, SMG шлет абоненту SIP/200ОК (разрешает звонок)
Т.е. SMG в данном случае выступает лишь в роли посредника, пересылает то, что получает.
А SIP абонент, по сути, общается напрямую с RADIUS-ом.
В запрос Accs-request SMG вставляет не только логин + Response, но и номер CgPN абонента (User-Name, Calling-Station-Id) и др. данные.
А уже биллинговая система (с RADIUS) обрабатывает эти данные и, в конечном итоге, принимает решение разрешать звонок или нет.
Если у Вас биллинговая система принимает это решение, не учитывая номер CgPN (User-Name, Calling-Station-Id), то это не правильно.
SMG передает на RADIUS достаточно данных при каждом вызове и нужно разбираться почему биллинг не учитывает их.
Это вопрос больше к биллинговой системе, нежели к оборудованию Eltex.
Насколько я знаю, алгоритм авторизации (DIGEST авторизация->RFC4590-no-challenge) динамических SIP абонентов такой:
-SMG получает регистрацию или звонок по SIP;
-SMG запрашивает авторизацию 401 SIP сообщением;
-абонент шлет строку авторизации, содержащую логин+зашифрованный пароль (Response)+данные авторизации;
-SMG вставляет полученные логин + Response + др. данные авторизации в запрос на RADIUS;
-RADIUS, получив пакет accs-request, и зная правильный пароль рассчитывает Response сам и сравнивает с полученным от SMG;
-если Response совпадает, то авторизация проходит и RADIUS шлет accs-accept;
-получив accs-accept, SMG шлет абоненту SIP/200ОК (разрешает звонок)
Т.е. SMG в данном случае выступает лишь в роли посредника, пересылает то, что получает.
А SIP абонент, по сути, общается напрямую с RADIUS-ом.
В запрос Accs-request SMG вставляет не только логин + Response, но и номер CgPN абонента (User-Name, Calling-Station-Id) и др. данные.
А уже биллинговая система (с RADIUS) обрабатывает эти данные и, в конечном итоге, принимает решение разрешать звонок или нет.
Если у Вас биллинговая система принимает это решение, не учитывая номер CgPN (User-Name, Calling-Station-Id), то это не правильно.
SMG передает на RADIUS достаточно данных при каждом вызове и нужно разбираться почему биллинг не учитывает их.
Дмитрий Закурдаев / Элтекс / Сервисный центр VoIP
-
athlon
- Сообщения: 13
- Зарегистрирован: 17 июл 2018 19:43
- Reputation: 0
- Откуда: да хоть из горла
- Контактная информация:
Re: Защита от подмены CID
Дмитрий, благодарю за исчерпывающий ответ.
Именно к решению на уровне биллинга и склонялся, но решил уточнить, можно ли это сделать сделать средствами Eltex
Именно к решению на уровне биллинга и склонялся, но решил уточнить, можно ли это сделать сделать средствами Eltex
Не ошибается тот, кто ничего не делает
Вернуться в «Оборудование VoIP»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей