Einstellungen für SIP-Digest-Authentifizierung

Verwenden Sie diese Seite, um Einstellungen für die SIP-Digest-Authentifizierung (Session Initiation Protocol) zu konfigurieren, die sich von den in RFC 3261 definierten Einstellungen unterscheiden. Die Standardwerte sind dieselben wie in RFC 3261.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Globale Sicherheit > Authentifizierung > Web- und SIP-Sicherheit > SIP-Digest-Authentifizierung .

Integrität bei Digest-Authentifizierung aktivieren

Gibt das Datenschutzniveau (QOP, Quality of Protection) "Authentifizierungsintegrität" (auth-int) für die Digest-Authentifizierung an. Die Digest-Authentifizierung definiert zwei QOP-Typen: "auth" und "auth-int". Standardmäßig wird die Basisauthentifizierung (auth) verwendet. Wenn Sie diese Einstellung auf True setzen, wird die QOP-Einstellung "auth-int" verwendet, die das höchste Datenschutzniveau hat.

Datentyp Boolean
Standardeinstellung False
SIP-Basisauthentifizierung aktivieren

Gibt das Datenschutzniveau (QOP, Quality of Protection) "Authentifizierung" (auth) für die Digest-Authentifizierung an. Die Digest-Authentifizierung definiert zwei QOP-Typen: "auth" und "auth-int". Standardmäßig wird die Basisauthentifizierung (auth) verwendet. Wenn Sie diese Einstellung auf True setzen, wird eine Basisauthentifizierung durchgeführt. Diese Einstellung wird vom Trust Association Interceptor nicht verarbeitet.

Datentyp Boolean
Standardeinstellung True
Mehrfachverwendung des Nonce aktivieren

Gibt an, ob die Mehrfachverwendung desselben Nonce zugelassen werden soll. Wenn Sie einen Nonce mehrfach verwenden, sind weniger Systemressourcen erforderlich, aber das System ist nicht so sicher.

Datentyp Boolean
Standardeinstellung False
Maximale Nonce-Lebensdauer beschränken

Gibt an, wie lange (in Millisekunden) ein Nonce gültig ist. Wenn diese Einstellung auf 1 gesetzt wird, ist die Gültigkeitsdauer des Nonce unbegrenzt.

Datentyp Integer
Standardeinstellung 1
Bereinigungsintervall für LDAP-Cache

Gibt an, in welchem Intervall (in Minuten) der LDAP-Cache bereinigt wird.

Datentyp Integer
Standardeinstellung 120
Name des LDAP-Kennwortattributs

Gibt den Namen des LDAP-Attributs an, in dem das Benutzerkennwort gespeichert wird.

Datentyp String
Standardeinstellung userpassword
Bereinigungsintervall für Benutzercache

Gibt an, in welchem Intervall (in Minuten) der Sicherheitssubjektcache bereinigt wird.

Datentyp Integer
Standardeinstellung 15
Serverklasse für Digest-Kennwort

Gibt den Namen der Java-Klasse an, die das Interface "PasswordServer" implementiert.

Datentyp String
Standardeinstellung LdapPasswordServer
Verschlüsselte Berechtigungsnachweise

Gibt den Namen des LDAP-Felds an, das die verschlüsselten Berechtigungsnachweise enthält. Wenn Sie einen Wert für diese Einstellung angeben, überschreibt diese Einstellung die Einstellung "pws_atr_name".

Datentyp String
Standardeinstellung leere Zeichenfolge
Verschlüsselter Realm

Gibt den Realm für verschlüsselte Berechtigungsnachweise an, wenn die Einstellung "Verschlüsselte Berechtigungsnachweise" aktiviert ist.

Datentyp String
Standardeinstellung leere Zeichenfolge



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks


Dateiname: usip_digestauth.html