RedMax EXtreme EX-LRT Průvodce řešením problémů Strana 119
- Strana / 142
- Tabulka s obsahem
- ŘEŠENÍ PROBLÉMŮ
- KNIHY
Hodnocené. / 5. Na základě hodnocení zákazníků
Oracle SBC Security Guide
name SRTP1
pass-through disabled
inbound
profile sdes1
mode any
protocol SDES
outbound
profile sdes1
mode any
protocol SDES
(media-sec-policy)#
And this media-sec-policy should be applied under the realm where RTP+SRTP are desired:
realm-config
identifier access1
description
addr-prefix 0.0.0.0
network-interfaces
M00:0
…
media-sec-policy SRTP1
…
Finally, we need to configure the security-policy for SRTP. Since in this case both RTP and SRTP can be
present under the same realm, the recommendation is to use different IPs for RTP and for SRTP.
The SRTP IP must be in the same subnet (network-interface) as the IP used for RTP. For its definition,
the IP used for RTP will continue being defined under the steering-pool, while the IP for SRTP needs to
be defined under the security-policy. When RTP needs to be used, the SBC will use the IP configured in
the steering-pool, whereas when SRTP needs to be inserted into the SDP, the SBC will choose the IP
from the security-policy AND an available port from the steering-pool configured for RTP, so the
dimensioning of the port range of the steering-pool should consider both RTP and SRTP estimated traffic.
If SIP traffic runs over the same subnet (network-interface), it is recommended not to use the IP used for
SRTP traffic. That way, it is not necessary to configure a second security-policy for SIP traffic.
In the example below, 11.0.0.10 is used for RTP and 11.0.0.11 is used for SRTP. In the case that SIP
traffic is desired under the same network, it would be recommended not to use 11.0.0.11, as this is
reserved for SRTP use and the security-policy configured for it would apply.
steering-pool
ip-address 11.0.0.10
start-port 20000
end-port 49999
realm-id access
security-policy
name media
network-interface M00:0
priority 1
local-ip-addr-match 11.0.0.11
remote-ip-addr-match 0.0.0.0
local-port-match 0
remote-port-match 0
- SECURITY GUIDE 1
- Contents 3
- Related Documentation 7
- Part 1: Overview 8
- Figure 1: Net-SAFE Framework 9
- General Security Principles 10
- Monitor System Activity 11
- Session Border Controller 13
- Unified Session Manager 14
- Core Session Manager 15
- Session Router 16
- Realm Design Considerations 16
- Management Interfaces 17
- Passwords 18
- Boot Flags 18
- System ACLs 19
- Telnet/SSH 19
- FTP/SFTP 19
- GUI Management 19
- Resiliency 20
- Physical Link Redundancy 21
- Part 3: Security Features 22
- Security Specific Licenses 24
- Features 26
- Configuring AAA Integration 27
- SIP Interface Security 28
- Service ACLs 29
- TLS for SIP 31
- IPsec for SIP 33
- Call Admission Control (CAC) 34
- Media Policing 35
- DoS/DDoS Prevention 35
- Attack Tool Prevention 36
- Lawful Interception 36
- Part 4: Appendices 37
- Appendix B: Port Matrix 38
- Configuration Models: 40
- Supported platforms 40
- Configuration Parameters 40
- Realm Configuration 41
- SIP Interface 41
- Observations/Limitations 49
- Overview 61
- Deployment Archetypes 61
- Scanner Mitigation 63
- Peering Environments 68
- IDS License Details 70
- Dependencies 70
- Statistics 71
- SNMP MIB OIDS 71
- SNMP Traps 72
- Constraints Limiting 75
- Session-Constraints 75
- Rate constraints 76
- Message Rejections 78
- SNMP support 79
- Log Action 79
- Blacklist Table Maintentance 86
- SNMP OIDs 88
- System Management Statistics 88
- Realm Statistics 89
- Environmental Statistics 90
- Enterprise SNMP Traps 90
- SNMP Traps in HA environment 93
- Appendix I: Syslog 94
- Call Detail Records (CDR) 102
- Oracle SBC Security Guide 103
- System Statistics 106
- Application Statistics 106
- Introduction 108
- SRTP Topologies 108
- Requirements 110
- Design Aspects 111
- Secured/Unsecured Network 114
- Troubleshooting 122
- References 142
Související produkty a manuály pro Zastřihovače trávy RedMax EXtreme EX-LRT
Zastřihovače trávy RedMax EXZ2401S-BC Specifikace
(60 stránky)
(60 stránky)
Zastřihovače trávy RedMax GZ25N Specifikace
(32 stránky)
(32 stránky)
Zastřihovače trávy RedMax CHT2301 Specifikace
(36 stránky)
(36 stránky)
Zastřihovače trávy RedMax BC250 Specifikace
(52 stránky)
(52 stránky)
Zastřihovače trávy RedMax CHTZ2500 Specifikace
(36 stránky)
(36 stránky)
Zastřihovače trávy RedMax HE250F Servisní příručka
(26 stránky)
(26 stránky)
Zastřihovače trávy RedMax SRTZ2401F Specifikace
(56 stránky)
(56 stránky)
Zastřihovače trávy RedMax HE2601 Specifikace
(26 stránky)
(26 stránky)
Zastřihovače trávy RedMax CHTZ2400 Specifikace
(36 stránky)
(36 stránky)
Zastřihovače trávy RedMax BCZ3000SW Specifikace
(40 stránky)
(40 stránky)
Zastřihovače trávy RedMax HEZ2500F Specifikace
(36 stránky)
(36 stránky)
Zastřihovače trávy RedMax BCZ3001S Specifikace
(44 stránky)
(44 stránky)
Zastřihovače trávy RedMax CHT2200 Specifikace
(32 stránky)
(32 stránky)
Zastřihovače trávy RedMax LRT2300 Specifikace
(26 stránky)
(26 stránky)
Zastřihovače trávy RedMax EXtreme EX2-BC Specifikace
(112 stránky)
(112 stránky)
© 2020, manymanuals.cz. Všechna práva vyhrazena. | 0.052 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Komentáře k této Příručce