用于SIPs + SRTP出站呼叫的空闲拨号字符串

Question

目前，我遇到了一个关于SRTP出站呼叫用户(Leg B)的问题。

方案如下：

我们将自己的根CA设置为IP地址(例如，192.168.0.13)，我们在192.168.0.13处为freeswitch创建一个服务器证书，Linphone用作SIP客户端，默认情况下配置为信任根CA。(1) Linphone A被配置为通过TLS + SRTP注册为Freeswitch。(对服务器的一条腿调用同时具有SIPs和SRTP --完全安全)。(2) Linphone B通过TLS + SRTP注册给Freeswitch，等待Linphone A呼叫。(对服务器的一条腿调用，例如9196 (回波测试)，在SRTP +SIPs中是完全安全的)

不幸的是，如果A调用B，只有A腿有SIPs + SRTP，但是leg B根本没有使用SRTP和SIPs加密。这会导致SRTP取消保护的代码7失败(auth检查失败)。

拨号表配置

​

​

拨号字符串是

• 目录配置：<param name="dial-string" value="{rtp_secure_media=${regex(${sofia_contact(${dialed_user}@${dialed_domain})}|transport=tls)},presence_id=${dialed_user}@${dialed_domain}}${sofia_contact(${dialed_user}@${dialed_domain})}" />

我的问题是，是否还需要设置任何配置，以便让freeswitch使用SRTP和SIPs (tls)正确启动对Leg B的出站呼叫？

任何帮助都是非常感谢的。

Answer 1

FreeSwitch不支持SIPs。您只能使用SIP+TLS进行呼叫信令。并使用像rtp_secure_media_outbound这样的变量配置RTP加密。