SIP电话配置文件加密指南介绍了通过Windows/Linux上的DSC工具进行AES256加密、安全密钥设置和用于批量配置的加密配置使用,以保护SIP帐户、密码和敏感数据。
由于批量部署具备较高便利性,越来越多客户使用这种方式部署 IP 电话。然而,在批量部署过程中,配置文件不可避免地会通过网络传输。配置文件中包含大量敏感信息,例如 SIP 账号和密码、电话管理员密码、网络电话簿账号凭证等。
为了防止信息泄露,我们可以使用加密工具对配置文件进行加密。本文档主要包含以下两个部分:
如何加密配置文件
如何在批量部署中使用加密配置文件
本文档适用于我司所有系列 IP 电话。
我们可以使用 DSC 工具通过 AES256 对配置文件进行加密。工具可从以下地址下载:http://download.fanvil.com/tool/AES%20tool/encryption.7z。以下示例说明如何加密配置文件:
下载 DSC 工具后,将其解压并把文件夹放置在 F 盘。
打开 key.txt,使用默认的 64 位密钥,或输入新的随机 64 位密钥,然后保存文件。
从电话的 Web 界面下载配置文件,修改必要信息,将文件重命名为 config.txt,并放入 F 盘的 encryption 目录中。
按下 Win + R,输入 cmd 打开 DOS 命令提示符,然后使用下图所示命令进入 encryption 目录。
使用以下命令进行加密或解密:
加密命令:
dsc.exe key.txt e config.txt encrypted.txt
- dsc.exe:工具执行文件
- key.txt:密钥文件
- e:加密标识
- config.txt:源配置文件
- encrypted.txt:输出的加密文件,可自定义名称
解密命令:
dsc.exe key.txt d encrypted.txt original.txt
- d:解密标识
- encrypted.txt:加密源文件
- original.txt:输出的解密文件,可自定义名称
从此链接下载源代码:https://1drv.ms/u/s!AhLXW_VNOC9LgR6TiW5931ydvEP5
在 Linux 上解压下载的包,进入目录,并运行编译命令以生成 DSC 工具: gcc dsc.c rijndael-alg-fst.c rijndael-api-fst.c -o dsc
执行后,Linux 中将生成 dsc 工具,如下图所示。
将需要加密或解密的文件放置在与 DSC 工具相同的目录中。
加密命令示例:
dsc key.txt e config.txt encryption.enc
- dsc:工具名称
- key.txt:密钥文件
- e:加密
- config.txt:待加密文件
- encryption.enc:加密输出文件
解密命令示例:
dsc key.txt d encrypted.txt config_after.txt
- d:解密
- encrypted.txt:待解密文件
- config_after.txt:解密输出文件
若要使用加密配置文件部署电话,必须在电话的 Web 界面中配置加密密钥,如下图所示:
最后,将第 2 节生成的加密配置文件放置到 provisioning 服务器上,并在 IP 电话上配置正确的服务器设置。详细信息请参考文档 Auto Provisioning Mechanism, Environment Setup, and Configuration File Guide。
