VI.6.3 X-LITE
On télécharge X-Lite et on l'installe.
Ensuite on clique sur le triangle blanc.
On sélectionne "SIP Account Settings
..."(Paramètres d'acompte SIP). Dans la fenêtre "SIP
Accounts" (Acomptes SIP):
On clique sur le bouton "Add..." (Ajouter).
On configure la fenêtre "Properties of
Account1" (propriétés de l'accompte1) comme suit
:
Display name (Nom d'affichage): Babar
User name (Nom d'utilisateur): 203
Password (Mot de passe): 12345
Domain (Domaine): local
On coche "Register with domain and receive incoming
calls" (Engistrement avec domaine et reception d'appels entrants
On sélectionne proxy - Address:
192.168.1.222
Ensuite on clique sur "Ok".
Le profil est affiché dans la fenêtre
"SIP Accounts" (Acomptes SIP). Enfin on clique sur
"Close" (Fermez).
Le softphone est maintenant authentifié par Asterisk.
VI.7 Statistiques
VI.7.1 Protocoles de la voie
Les protocoles utilisés lors d'un appel
téléphonique IP sont:
SIP (Session Initiation Protocol)
SIP (Session Initiation Protocol) est
utilisé pour contrôler des sessions multimédia comme des
appels voix ou vidéo. C'est un protocole standardisé de
signalement (RFC 3261) fonctionnant sur TCP (Typiquement sur le port 5060) au
niveau de la couche applicative du modèle OSI. Son rôle est de
créer, modifier ou terminer des sessions téléphoniques.
SIP est très similaire à HTTP dans son comportement parce que des
clients SIP envoient des requêtes au serveur qui va répondre avec
des réponses (status). La différence avec HTTP est que des
clients SIP peuvent aussi répondre à des requêtes venant
d'un serveur.
D'autres protocoles de signalement sont H.323 ou le protocole de
Cisco SCCP. SIP est en train de remplacer progressivement ces deux
protocoles.
SDP (Session Description Protocol)
C'est un protocole standardisé (RFC 4566) fournissant des
informations sur les paramètres d'initialisation multimédia comme
des appels voix-sur-IP. RTP(Real-time Transport Protocol)
C'est un protocole de transport standardisé (RFC 3550)
travaillant sur UDP au niveau de la couche transport du modèle OSI.
RTCP
C'est un protocole étroitement lié à RTP
(aussi défini dans la RFC 3550). Il ne transporte aucune donnée
mais donne des informations sur la qualité de service fourni par RTP.
|
1
|
2
|
3
|
4
|
5
|
6
|
|
Enregistrement SIP
|
SIP Initialisation/Fermeture
|
SDP
|
RTP
|
RTCP
|
VERIFICATIONS
|
VI.7.1.1 Enregistrement SIP
Voici une capture Wireshark des processus
d'enregistrement de SIP.
Babar s'enregistre avec le serveur Tribox.
1
2
3
4
5
6
Regardons les en-têtes (headers) des messages
SIP:
1. ENREGISTREMENT
Le client essaie de s'enregistrer avec le serveur.
|
REGISTER sip:local SIP/2.0
Via: SIP/2.0/UDP 192.168.1.102:15772;branch=z9hG4bK-d87543-
280a581fa364af43-1--d87543-;rport
Max-Forwards: 70
Contact:
To: "Babar"
From: "Babar";tag=11573036
Call-ID: ZGVmYmM0OWRhNzYyMmI5M2FmODIwZjk1YTA2ZTI2Y2I. CSeq: 1
REGISTER
Expires: 3600
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, NOTIFY, MESSAGE,
SUBSCRIBE, INFO
User-Agent: X-Lite release 1011s stamp 41150
Content-Length: 0
|
2. 100 - Trying
Le serveur indique au client qu'il effectue des recherches.
|
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 192.168.1.102:15772;branch=z9hG4bK-d87543-
280a581fa364af43-1--d87543-;
received=192.168.1.102;rport=15772
From: "Babar";tag=11573036
To: "Babar"
Call-ID: ZGVmYmM0OWRhNzYyMmI5M2FmODIwZjk1YTA2ZTI2Y2I. CSeq: 1
REGISTER
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE,
NOTIFY
Contact:
Content-Length: 0
|
3.401-Unauthorized
Le serveur rejette l'enregistrement du client et lui envoie en
retour un "challenge digest" composé du type d'algorithme, un "realm" et
un "nonce", Le "nonce" est une valeur aléatoire créée sur
serveur Asterisk et envoyée au client. Il a un temps de vie
limité évitant des attaques de type "replay". Chaque "challenge
digest" contient une valeur nonce différente.
Le "realm" est le nom de domaine SIP.
Le principe de la "digest authentication" est de vérifier
que les deux parties qui communiquent connaissent un mot de passe
partagé.
|
401 Unauthorized
Via: SIP/2.0/UDP 192.168.1.102:15772;branch=z9hG4bK-d87543-
280a581fa364af43-1--d87543-;
received=192.168.1.102;rport=15772
From: "Babar";tag=11573036
To: "Babar";tag=as1647de36
Call-ID: ZGVmYmM0OWRhNzYyMmI5M2FmODIwZjk1YTA2ZTI2Y2I. CSeq: 1
REGISTER
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE,
NOTIFY
WWW-Authenticate: Digest algorithm=MD5, realm="asterisk",
nonce="29b8191d"
Content-Length: 0
|
4.REGISTER
Le client envoie une nouvelle demande d'enregistrement mais cette
fois avec une "digest response" composée d':
Un "username" (nom d'utilisateur), un "realm", un "nonce", un
"uri", une "response" (réponse) and un type d'algorithme.
L'"uri" (Uniform Resource Identifier) est une chaine de
caractère utilisée pour identifier une ressource.
Le "nonce" envoyé par le serveur est utilisé pour
créer la réponse ("response").
|
REGISTER sip:local SIP/2.0
Via: SIP/2.0/UDP 192.168.1.102:15772;branch=z9hG4bK-d87543-
5f795c5af206133a-1--d87543-;rport
Max-Forwards: 70
Contact:
To: "Babar"
From: "Babar";tag=11573036
Call-ID: ZGVmYmM0OWRhNzYyMmI5M2FmODIwZjk1YTA2ZTI2Y2I. CSeq: 2
REGISTER
Expires: 3600
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, NOTIFY, MESSAGE,
SUBSCRIBE, INFO
User-Agent: X-Lite release 1011s stamp 41150
Authorization: Digest
|
|
username="203",realm="asterisk",nonce="29b8191d",uri="sip:local",
response="7306cfba1b131f2f04363b68d908f855",algorithm=MD5
Content-Length: 0
|
5. 100 - Trying
Le serveur indique au client qu'il est en train d'effectuer des
recherches.
|
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 192.168.1.102:15772;branch=z9hG4bK-d87543-
5f795c5af206133a-1--d87543-;
received=192.168.1.102;rport=15772
From: "Babar";tag=11573036
To: "Babar"
Call-ID: ZGVmYmM0OWRhNzYyMmI5M2FmODIwZjk1YTA2ZTI2Y2I. CSeq: 2
REGISTER
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE,
NOTIFY
Contact:
Content-Length: 0
|
6. 200 - OK
Le serveur est capable, après calculs, de valider le mot
de passe du client avec la "digest response" qu'il a juste reçu.
Avec le processus de la "digest authentication", aucun mot de
passe est échangé entre le client et le serveur.
Le serveur peut envoyer un message au client pour valider
l'enregistrement.
|
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.1.102:15772;branch=z9hG4bK-d87543-
5f795c5af206133a-1--d87543-;
received=192.168.1.102;rport=15772
From: "Babar";tag=11573036
To: "Babar";tag=as1647de36
Call-ID: ZGVmYmM0OWRhNzYyMmI5M2FmODIwZjk1YTA2ZTI2Y2I. CSeq: 2
REGISTER
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE,
NOTIFY
Expires: 3600
Contact: ;expires=3600
|
|
Date: Fri, 21 Dec 2007 22:15:51 GMT Content-Length: 0
|
Schéma enregistrement SIP
| 
