Nastavení ověřování s použitím kódu digest SIP

Prostřednictvím této stránky lze konfigurovat nastavení ověřování typu digest protokolu SIP (Session Initiation Protocol) lišící se od hodnot určených ve specifikaci RFC 3261. Výchozí hodnoty jsou stejné jako hodnoty určené pro specifikaci RFC 3261.

Chcete-li zobrazit tuto stránku administrativní konzoly, klepněte na volbu Zabezpečení > Globální zabezpečení > Ověřování > Webové zabezpečení a zabezpečení SIP > Ověřování typu digest protokolu SIP.

Povolit ověřování integrity typu digest

Určuje kvalitu ochrany (QOP) integrity ověřování (auth-int) pro ověřování typu digest. Ověřování typu digest definuje dva typy kvality ochrany: auth a auth-int. Při výchozím nastavení se používá základní ověřování (auth). Je-li tato hodnota nastavena na Ano, používá se kvalita ochrany integrity ověřování, což je nejvyšší úroveň ochrany.

Datový typ Logický
Výchozí hodnota False
Povolit základní ověřování SIP

Určuje kvalitu ochrany (QOP) ověřování (auth) pro ověřování typu digest. Ověřování typu digest definuje dva typy kvality ochrany: auth a auth-int. Při výchozím nastavení se používá základní ověřování (auth). Je-li tato hodnota nastavena na Ano, bude prováděno základní ověřování. Toto ověřování nebude zpracováno zachytávačem přiřazení důvěry.

Datový typ Logický
Výchozí hodnota False
Povolit zabezpečení SSL

Určuje, zda má být připojení k serveru LDAP (Lightweight Directory Access Protocol) realizováno pomocí protokolu SSL. Při zadání hodnoty Ano je připojení k serveru LDAP realizováno pomocí protokolu SSL.

Datový typ Logický
Výchozí hodnota False
Povolit vícenásobné použití hodnoty Nonce

Určuje, zda má být povoleno vícenásobné použití téže hodnoty Nonce. Pokud je stejná hodnota Nonce použita více než jednou, je vyžadováno méně systémových prostředků, systém však není tak zabezpečen.

Datový typ Logický
Výchozí hodnota False
Povolit dobu životnosti hodnoty Nonce

Určuje dobu v milisekundách, po kterou je hodnota Nonce platná. Při nastavení hodnoty 1 se tato doba považuje za nekonečnou.

Datový typ Celé číslo
Výchozí hodnota 1
Interval vyčištění mezipaměti LDAP

Určuje dobu v minutách, která musí uplynout před vyčištěním mezipaměti LDAP.

Datový typ Celé číslo
Výchozí hodnota 120
Název atributu hesla LDAP

Určuje název atributu LDAP, ve kterém je uloženo heslo uživatele.

Datový typ Řetězec
Výchozí hodnota userpassword
Interval vyčištění mezipaměti uživatelů

Určuje dobu v minutách, která musí uplynout před vyčištěním mezipaměti předmětů zabezpečení.

Datový typ Celé číslo
Výchozí hodnota 15
Třída serveru hesla digest

Určuje název třídy prostředí Java, která implementuje rozhraní ovladače PasswordServer.

Datový typ Řetězec
Výchozí hodnota LdapPasswordServer
Hashedcredentials

Určuje název pole LDAP, které obsahuje hašovaná pověření. Pokud je zadána hodnota, toto nastavení přepíše nastavení pws_atr_name.

Datový typ Řetězec
Výchozí hodnota Prázdný řetězec
Hašovaná sféra

Určuje sféru pro hašovaná pověření, je-li nastavení hašovaných pověření povoleno.

Datový typ Řetězec
Výchozí hodnota Prázdný řetězec


Název souboru: usip_digestauth.html