SIP 摘要鑑別設定

請利用這個頁面來配置有別於 RFC 3261 所指定的階段作業起始通訊協定 (SIP) 摘要鑑別設定。 預設值與 RFC 3261 所指定者相同。

若要檢視這個管理主控台頁面,請按一下安全 > 廣域安全 > 鑑別 > Web 和 SIP 摘要 > SIP 摘要鑑別

啟用摘要鑑別完整性

指定摘要鑑別的鑑別完整性 (auth-int) 保護品質 (QOP)。 摘要鑑別會定義兩類型的 QOP:auth 和 auth-int。 依預設,會使用基本鑑別 (auth)。 如果值設成 True,便會使用 auth-int QOP,這是最高的保護層次。

資料類型 布林
預設值 False
啟用 SIP 基本鑑別

指定摘要鑑別的鑑別 (auth) 保護品質 (QOP)。 摘要鑑別會定義兩類型的 QOP:auth 和 auth-int。 依預設,會使用基本鑑別 (auth)。 如果值設成 True,便會執行基本鑑別。 「信任關聯攔截程式」不會處理它。

資料類型 布林
預設值 True
啟用多次使用 nonce

指定是否能多次使用相同的 nonce。 如果您重複使用相同的 nonce,需要的系統資源會比較少,不過,系統會比較不安全。

資料類型 布林
預設值 False
啟用 Nonce 存在期間上限

指定 nonce 的有效時間量(以毫秒為單位)。 如果這個值設為 1,這個時間量便視為無限。

資料類型 整數
預設值 1
LDAP 快取清除間隔

指定在清除 LDAP 快取之前,必須經歷的時間量(分)。

資料類型 整數
預設值 120
LDAP 密碼屬性名稱

指定用來儲存使用者密碼的 LDAP 屬性名稱。

資料類型 字串
預設值 userpassword
使用者快取清除間隔

指定在清除安全主體快取之前,必須經歷的時間量(分)。

資料類型 整數
預設值 15
摘要密碼伺服器類別

指定用來實作 PasswordServer 介面的 Java 類別名稱。

資料類型 字串
預設值 LdapPasswordServer
Hashedcredentials

指定含有雜湊認證的 LDAP 欄位名稱。 如果指定了這個設定值,這個設定會置換 pws_atr_name 設定。

資料類型 字串
預設值 空字串
Hashedrealm

指定啟用了雜湊認證設定之後的雜湊認證領域。

資料類型 字串
預設值 空字串



標示(線上)的鏈結表示需要存取網際網路。

相關工作


檔名: usip_digestauth.html