SX3000会话边界控制器(SessionBorderController,以下简称 SX3000)是迅时通信 VoIP产品系列中的一款,用于跨接不同 IP 域内的 IP 语音话务,实现异地IP 会话的互通和流量汇聚,提供网络安全保障。
作为企业 VoIP 整体解决方案中的重要部件,SX3000 通常部署在 VoIP 服务供应商网络的边缘(软交换平台和语音接入网关之间),用于将企业异地分支机构的 IP 会话方便而安全地接入到企业内网 (Intranet)中的融合通信服务器(如 IP-PBX),另外也可以部署在企业/VPN网络的出口,使企业内网中的融合通信服务器连接到运营商的IP 通信业务网(如 IMS 平台)。
SX3000执行 IP语音互连的实时通信要求,如访问控制、防火墙穿越、信令互通、保障信息安全(加密与解密)、拦截非法访问以及对服务质量(QoS)进行管理等。同时提供友好的图形化 Web操作界面,使用方便。
本文介绍 SX3000 的主要功能和配置步骤。
1.1 主要功能
SX3000 的主要功能包括:
提供多个网口,帮助实现不同 IP域语音系统的跨接
提供信令和媒体加密(如 TLS/SRTP等方式),提高信息安全性
过滤和拦截与业务无关的 IP包,提高 IP语音网安全性
终端设备注册和媒体代理
终端设备,如接入网关 IAD、IP 话机、IPPBX、软电话等,可以通过 SX3000 注册到 SIP 软交换平台。终端设备无需知道软交换平台的地址信息,只要知道 SX3000的地址和服务端口即可。SX3000 通过服务端口接收来自终端设备的信令消息。终端设备和 SX3000之间可以使用加密的信令和媒体流,提高通信安全性。SX3000 对收到的加密消息进行解密,并对 SIP 消息中的终端地址及端口进行转换处理,将处理后的信令转发到该服务端口对应的软交换或IMS 平台;从软交换回应的消息也会经过 SX3000 进行加密后,再转发给终端设备,进而完成整个呼叫。
1.2 配置步骤
步骤 1:登录用户界面
说明:登录设备配置界面的浏览器支持 IE9~IE11、火狐、谷歌。本文以 IE 浏览器为例进行说明。
在 IE 浏览器的地址栏中输入设备的 IP地址:https://192.168.2.240(出厂缺省 IP 地址),在登录界面输入用户名、密码和验证码,即可进入配置界面。
注意:
用 HTTPS访问设备,如果未安装证书,IE浏览器会提示“此网站的安全证书有问题”,单击“继续浏览此网站”进入。采用系统默认证书和公私钥对,存在安全风险,请用户及时替换为自己公司的证书和公私 钥对。具体操作参见《管理员指南》的 2.6.2 SSL证书管理。
注意:采用系统默认密码存在安全风险,请在首次登录后进入“系统工具”页面及时修改密码。
表1-1 默认登录密码说明
用户 |
默认密码 |
说明 |
admin |
SX3000@123(必须大写) |
管理员 admin 可进行所有配置 |
operator |
operator@123(必须小写) |
操作员 operator 只可浏览部分配置 |
注意:
SX3000允许多人登录。多人登录时,先登录的管理员有修改权限,后登录的管理员只能浏览。
登录时需要输入的验证码有效时间为 90秒,超时后请点击“刷新”重新生成验证码后输入。
以 admin账号登录,如连续输错 3次密码,则 10分钟内将禁止 admin登录, 但允许 operator登录。若再连续输错operator登录密码 3次,则该IP地址在 10分钟内禁止登录。
连续输错登录用户名 6次,则该IP地址在 10分钟内禁止登录。
登录后 10分钟内未进行操作,系统认定超时。继续操作需重新登录。
配置完成后,请点击“注销”按钮退出,以免影响其他管理员的操作。
步骤 2:设置网络参数
设备出厂默认只启用网口 1,若需要使用多个网口,需给各网口配置不同网段的IP 地址。点击“网络”,进入该配置界面。
步骤3:设置软交换
点击“软交换”,进入配置界面。在对应的序号后面输入软交换 IP 地址和信令端口,格式示例:220.248.118.50:5060。SX3000 最多可设置 5 个软交换。
可根据软交换要求在 SX3000 上设置信令回复端口:
选择“朝对方发送端口回复”为“是”:表示 SX3000根据信令从软交换发过来时的源端口进行回复。
选择“朝对方发送端口回复”为“否”:表示 SX3000根据此处配置的软交换的信令端口进行回复。
注意:
填写软交换时,必须填写软交换的信令端口。
与华为U1900连接时,建议使用默认值“否”,否则可能会影响系统正常使用。
SX3000转发到软交换前会先判断是否有网口与软交换地址在同一个网段,若有,则通过该网口转发; 若无,则通过与默认网关地址相同网段的网口转发。
步骤 4:设置服务端口
点击“服务端口”,选择终端设备所连的网口进行设置。
注意:
服务端口是SX3000接收终端信令消息的端口。在端口上收到的消息,经处理后,SX3000会根据端口上设置的软交换序号,将消息转发到对应软交换。
每个网口可以设置5个服务端口,端口值必须唯一,每个服务端口对应一个主软交换。每个服务端口
可以设置两个备份软交换。SX3000 开启心跳监测功能,可监测主软交换是否宕机。主软交换宕机时, 如果存在正常的备份软交换,SX3000自动切换到备份软交换,在主软交换故障排除后,重新切换回主软交换。
每个服务端口上的消息处理都可以设置是否加密,默认不启用加密。如果端口上设置了加密,则SX3000将先对该端口上收到的消息进行解密,再转发到对应软交换;反之,从软交换回来的消息, 会先进行加密,再转发给终端设备。
语音加密方式:RTP(RTP包整体加密)、RTP Header(RTP头文件加密)或 RTPBody(RT包内容)。建议使用默认值“无”,否则可能会影响设备正常使用。
信令加密方式:TLS、TCPNotEncrypted、TCPEncrypted、UDPNotEncrypted、UDPEncrypted、UsingKeyword、UsingKeyword2和Encrypt 14等八种加密方式。
启用加密时可以设置密钥(UDPEncrypted、TLS不需要加密密钥)。SX3000上设置的密钥与对接终端设备使用的密钥必须一致。
选择TLS加密方式时,SX3000将对 RTP使用 SRTP方式加密。选择 TLS加密方式,需要设置SSL证书相关参数,详见步骤 5SSL 证书管理。
技术资料分享 行业资讯分享
最新案例分享 定期促销信息
便捷报修窗口 我们最新动态
长按识别二维码 关注更多信息
上海正金电子科技有限公司
021-32210998
www.shzet.cn