У меня есть несколько SIP-телефонов, которые находятся на сайте и подключаются к моей АТС через Интернет, чтобы совершать звонки. По какой-то причине один из этих телефонов оказался отключенным. В моем офисе телефоны обслуживаются сервером через TFTP. Те, которые у меня есть за пределами площадки, я предварительно подготовил вручную, прежде чем отправлять их за пределы площадки (я во Флориде, телефон в Нью-Джерси).
Как лучше всего предоставить их через Интернет? TFTP очень небезопасен.
Об отправке текстовых профилей с учетной записью SIP и паролем через Интернет не может быть и речи. Телефоны находились вне офиса около 6 месяцев без проблем. Я использую телефоны Trixbox и Cisco 7940.
Лучше всего будет настроить защищенную VPN между сайтами и позволить телефонам загружать свою конфигурацию через TFTP через VPN.
Основная проблема в этой ситуации заключается в том, что даже если у вас есть «безопасный» протокол для загрузки конфигурации, вам все равно придется предоставить телефону какие-либо учетные данные безопасности (пара открытого / закрытого ключей, имя пользователя и пароль, что угодно), чтобы сервер мог его аутентифицировать и раскрыть конфиденциальную информацию.
Стандартный подход Cisco к этой проблеме описан в их документация о зашифрованных файлах конфигурации телефона. Это возможно, но, к сожалению (и неизбежно), вы должны заранее позаботиться о распределении ключей.