L’authentification SIP ajoute une couche de sécurité supplémentaire dans votre infrastructure de visioconférence en obligeant les terminaux SIP à s’authentifier avec un login et un mot de passe auprès du serveur d’appel.
Voici justement la procédure à suivre pour activer cette option sur le DMA, le serveur d’appel de Poly. Cette dernière se fait en trois étapes :
1) Déclaration du / des identifiants d’authentification utilisés par les terminaux de vidéoconférence dans le DMA
Loguez-vous avec un compte administrateur sur le DMA, puis cliquez sur le menu « Service Config ». Sélectionnez alors l’option « Device Authentication ».
Rendez-vous sur la ligne « Inbound Device Authentication » puis cliquez sur le « + » pour ajouter un nouveau jeu d’identifiants.
Dans notre exemple, le login du terminal sera « sipclient » et le mot de passe « password ». Cliquez alors sur OK pour les enregistrer.
Répétez la même opération si vous souhaitez déclarer d’autres jeux d’identifiants.
Remarque importante : malheureusement il n’est pas possible à l’heure actuelle d’utiliser l’intégration AD du DMA avec cette option – tous les comptes doivent donc être saisis manuellement.
2) Activation de l’option « SIP Authentication » dans les paramètres SIP du DMA
Par défaut, l’authentification SIP est désactivée sur le DMA.
Pour forcer cette option, rendez-vous dans le menu « Service Config » puis sélectionnez « SIP Settings ».
Sélectionnez d’abord la ligne correspondant au port utilisé pour la signalisation SIP dans votre environnement (5060 pour la version non sécurisée du protocole et 5061 pour la version sécurisée) puis éditer ses propriétés.
Modifiez alors la valeur du champs « Authentication » et choisissez l’option du même nom. Cliquez sur OK pour valider.
Répétez l’opération pour l’autre port si vous souhaitez activer l’authentification à la fois pour SIP et SIP-TLS comme c’est le cas dans notre exemple.
3) Saisie des identifiants dans les paramètres d’enregistrement des terminaux SIP
La troisième et dernière étape consiste à rentrer les bons identifiants SIP dans la section « enregistrement SIP » des terminaux. La terminologie varie parfois d’un constructeur à l’autre mais il s’agit en règle générale des champs « authentification » (login) et « Mot de passe ». Enregistrez alors les modifications.
Remarque : normalement un redémarrage du terminal n’est pas requis.
Si les identifiants sont corrects, le terminal devrait aussitôt se ré-enregistrer auprès du DMA.
Afin de vérifier que l’authentification SIP est bien activée sur le DMA, vous pouvez également saisir volontairement un mauvais mot de passe puis sauvegarder la configuration. Le DMA devrait alors refuser l’enregistrement du terminal SIP.
Soyez le premier à commenter