SIP Phone Configuration File Encryption Guide führt die AES256-Verschlüsselung über das DSC-Tool unter Windows / Linux, die sichere Schlüsseleinrichtung und die Verwendung verschlüsselter Konfigurationen für die Massenbe
Aufgrund der bequemen Batch-Bereitstellung nutzen immer mehr Kunden diese Methode, um IP-Telefone bereitzustellen. Während der Batch-Bereitstellung werden Konfigurationsdateien jedoch zwangsläufig über das Netzwerk übertragen. Konfigurationsdateien enthalten zahlreiche sensible Informationen, wie SIP-Konten und Passwörter, Administratorpasswörter der Telefone, Zugangsdaten für Netzwerk-Telefonbuchkonten und mehr.
Um Informationslecks zu vermeiden, können wir ein Verschlüsselungstool verwenden, um Konfigurationsdateien zu verschlüsseln. Dieses Dokument behandelt hauptsächlich die folgenden zwei Teile:
Wie Konfigurationsdateien verschlüsselt werden
Wie verschlüsselte Konfigurationsdateien bei der Batch-Bereitstellung verwendet werden
Dieses Dokument gilt für alle Serien von IP-Telefonen unseres Unternehmens.
Wir können das DSC-Tool verwenden, um Konfigurationsdateien mit AES256 zu verschlüsseln. Das Tool kann heruntergeladen werden unter: http://download.fanvil.com/tool/AES%20tool/encryption.7z. Das folgende Beispiel erklärt, wie eine Konfigurationsdatei verschlüsselt wird:
Laden Sie das DSC-Tool herunter, entpacken Sie es und legen Sie den Ordner auf Laufwerk F ab.
Öffnen Sie key.txt, verwenden Sie den standardmäßigen 64-Bit-Schlüssel oder geben Sie einen neuen zufälligen 64-Bit-Schlüssel ein und speichern Sie anschließend die Datei.
Laden Sie die Konfigurationsdatei über die Weboberfläche des Telefons herunter, ändern Sie die erforderlichen Informationen, benennen Sie die Datei in config.txt um und legen Sie sie im Verzeichnis encryption auf Laufwerk F ab.
Drücken Sie Win + R, geben Sie cmd ein, um die DOS-Eingabeaufforderung zu öffnen, und navigieren Sie anschließend mit dem im folgenden Bild gezeigten Befehl zum Verzeichnis encryption.
Verwenden Sie die folgenden Befehle zum Verschlüsseln oder Entschlüsseln:
Verschlüsselungsbefehl:
dsc.exe key.txt e config.txt encrypted.txt
- dsc.exe: ausführbare Datei des Tools
- key.txt: Schlüsseldatei
- e: Verschlüsselungskennzeichen
- config.txt: Quell-Konfigurationsdatei
- encrypted.txt: verschlüsselte Ausgabedatei, Name anpassbar
Entschlüsselungsbefehl:
dsc.exe key.txt d encrypted.txt original.txt
- d: Entschlüsselungskennzeichen
- encrypted.txt: verschlüsselte Quelldatei
- original.txt: entschlüsselte Ausgabedatei, Name anpassbar
Laden Sie den Quellcode über diesen Link herunter: https://1drv.ms/u/s!AhLXW_VNOC9LgR6TiW5931ydvEP5
Entpacken Sie das heruntergeladene Paket unter Linux, wechseln Sie in das Verzeichnis und führen Sie den Kompilierungsbefehl aus, um das DSC-Tool zu erzeugen: gcc dsc.c rijndael-alg-fst.c rijndael-api-fst.c -o dsc
Nach der Ausführung wird das Tool dsc unter Linux erzeugt, wie unten gezeigt.
Legen Sie die zu verschlüsselnden oder zu entschlüsselnden Dateien im selben Verzeichnis wie das DSC-Tool ab.
Beispiel für einen Verschlüsselungsbefehl:
dsc key.txt e config.txt encryption.enc
- dsc: Toolname
- key.txt: Schlüsseldatei
- e: Verschlüsselung
- config.txt: zu verschlüsselnde Datei
- encryption.enc: verschlüsselte Ausgabedatei
Beispiel für einen Entschlüsselungsbefehl:
dsc key.txt d encrypted.txt config_after.txt
- d: Entschlüsselung
- encrypted.txt: zu entschlüsselnde Datei
- config_after.txt: entschlüsselte Ausgabedatei
Um Telefone mit verschlüsselten Konfigurationsdateien bereitzustellen, müssen Sie den Verschlüsselungsschlüssel in der Weboberfläche des Telefons konfigurieren, wie unten gezeigt:
Legen Sie abschließend die verschlüsselte Konfigurationsdatei, die in Abschnitt 2 erzeugt wurde, auf dem Provisioning-Server ab und konfigurieren Sie die korrekten Servereinstellungen auf den IP-Telefonen. Weitere Informationen finden Sie im Dokument Auto Provisioning Mechanism, Environment Setup, and Configuration File Guide.
